0
آسیب پذیری microsoft iis tilde directory enumeration
باسلام و احترام
من یک آسیب پزیری سطح بالا در یکی از وب سایتهای خارجی شناسایی کردم به نام microsoft iis tilde directory enumeration با استفاده از نرم افزار اکاتیس
1- می خوام با استفاده از این اسیب به سایت نفوذ کنم راهکار شما چیه آیا اکسپلویت یا ابزار خاصی وجود داره کلا برای نفوذ باید از طریق این اسیب چیکارکنم
2- در صورت نفوذ باید به دنبال چی باشم این اسیب پذیری چه چیزی و یا اطلاعاتی رو به ما میده
ممنون میشم توضیح بدهید
1 پاسخ
0
این آسیب پذیری روی وب سرور iis هست و کارش اینکه شما میتونید اسم دایرکتوری هارو حدس بزنید و امتحان کنید که آیا وجود داره یا نه ، این آسیب پذیری توسط سروش دلیلی کشف شده که اگه به وبلاگش سر بزنی مقاله و ابزار برای اکسپلویت این آسیب پذیری وجود داره سرچ کنید