arkadaşlar bir sitede adresi/webresource.axd yazınca hata veriyor. Acunetixle tarattım çok yüksek riskli bir açıkmış. bu açıktan nasıl faydalanabilirim?
webresource.axd Hatası
- Konbuyu başlatan AnaLyseR
- Başlangıç tarihi
bu hata serverın zamanı 1 yıl öncesini veya daha öncesını gösterıyor olmasıdır. serverın zamanını güncellemeyen sitelerde bu hataya rastlayabılırsınız.
Söz konusu açığın hedef sistemde varlığını tespit etmek içinde değişik yöntemler mevcut. - Eğer detaylı asp.net hataları alınıyorsa (ki bu durumda açıktan yaralanmak için gerekli bilgileri saldırgalar ele geçirecektir.), build numarası 1.1.4322.2470 (.net 1.1), 2.0.50727.3618 (.net 2.0 sp2), .3.5.30729.5053 (.net 3.5.1) altında olan tüm sürümler zafiyetten etkilenmekte. Bu build numaraları işletim sistemi, işlemcinin 32 bit 64 bit olması gibi etmenlere göre değişiyor ama ben en yaygın kullanılan sistemlere göre buildleri ekledim. Detayları microsft'un yayınladığı bültende mevcut. - Eğer detaylı hata mesajı özelliği kapalı ise webresource.axd uygulamasına yollanacak isteklerdeki farklılıklara bakarak sistemin açıktan etkilenip etkilenemeyceği belirli oranda belirlenebiliyor. Bunun için aşağıdaki isteklerin aynı response üretmemesi bu problemin var olduğu şüphelerini arttırıyor. site/webresource.axd?aspxerrorpath=test site/webresource.axd?d=test&aspxerrorpath=test örneğin ilk istek 404, ikinci istek internat server error 500 hatası üretiyorsa, sitenin açıktan etkilenme ihtimali bulunuyor.
alıntı
Söz konusu açığın hedef sistemde varlığını tespit etmek içinde değişik yöntemler mevcut. - Eğer detaylı asp.net hataları alınıyorsa (ki bu durumda açıktan yaralanmak için gerekli bilgileri saldırgalar ele geçirecektir.), build numarası 1.1.4322.2470 (.net 1.1), 2.0.50727.3618 (.net 2.0 sp2), .3.5.30729.5053 (.net 3.5.1) altında olan tüm sürümler zafiyetten etkilenmekte. Bu build numaraları işletim sistemi, işlemcinin 32 bit 64 bit olması gibi etmenlere göre değişiyor ama ben en yaygın kullanılan sistemlere göre buildleri ekledim. Detayları microsft'un yayınladığı bültende mevcut. - Eğer detaylı hata mesajı özelliği kapalı ise webresource.axd uygulamasına yollanacak isteklerdeki farklılıklara bakarak sistemin açıktan etkilenip etkilenemeyceği belirli oranda belirlenebiliyor. Bunun için aşağıdaki isteklerin aynı response üretmemesi bu problemin var olduğu şüphelerini arttırıyor. site/webresource.axd?aspxerrorpath=test site/webresource.axd?d=test&aspxerrorpath=test örneğin ilk istek 404, ikinci istek internat server error 500 hatası üretiyorsa, sitenin açıktan etkilenme ihtimali bulunuyor.
alıntı
- Durum
