Leaderboard

Microsoft IIS Tilde Character Short File/Folder Name Disclosure 2012-07-02 Download : http://www.exploit-db.com/wp-content/themes/exploit/docs/19527.pdf

Introducere && Preview Wolfram|Alpha: Computational Knowledge Engine ( WolframAlpha pe scurt ) e o unealt? fantastic? ( dac? nu, simplu CEA MAI BUN? ) pentru a calcula informa?ii arbitrare folosind diverse forme de sintaxe. Interesant, majoritatea userilor nu ?tiu cum s? foloseasc? aceast? unealt? la poten?iatlul ei maxim. Normal, interfa?a care face toate aceste calcule este disponibil? printr-un browser. Pentru utiliz?ri specifice ( ceea ce ne intereseaz? pe noi ) , exist? un API pe care userii îl pot folosi s? execute query-uri, ?i s? primeasc? rezultate pe care le pot procesa automat. Pentru a folosi acest API, avem nevoie de un AppID VALID ( citi?i din nou )... un AppID valid ! Logica e c? utilizatorii ar trebui s? ?in? AppID-urile secrete, departe de ochii lumii, dar, dup? cum spuneam, doar ar trebui. De aici, folosind puterea f?r? mil? a google-ului, putem afla multe detalii "picante". De exemplu , un simplu query privat ar ar?ta a?a: de aici, deducând logic, ?i combinând cu puterea google-ului ajungem la concluzia urm?toare: doar c?utând 2 minute pe google, am g?sit 17 appid-uri UNICE! Apoi am notificat chestia urm?toare: formatul AppID-ului , cum urmeaz?: AppID Format (XXXXXX-XXXXXXXXXX) 6 hex chars + hyphen + 10 hex chars. Testul de validitate al AppID-ului Bazat pe ni?te scripturi anterioare, am f?cut scriptul de verificare a AppID-ului (check-wa-appid.sh) : [bash] appid testing - Pastebin.com Am pus toate AppID-urile într-un fi?ier text (appid-list.txt) ?i am creat un loop extern pentru a testa fiecare folosind check-wa-appid.sh : for x in $(cat appid-list.txt); do ./check-wa-appid.sh $x; done Data rezultat? ar trebui s? arm? urm?torul format: Timestamp {tab} AppID {tab} [VALID | INVALID | BLOCKED] Printre cele 17 AppID-uri am ad?ugat ?i pentru o verificare 'XXXXXX-XXXXXXXX' care stiu c? va ap?rea ca INVALID. Result? Pân? aici totul bine.. v? pute?i folosi lini?ti?i de ce am scris mai sus pentru a c?uta API-uri bune ?i func?ionale. dar de ce s? ne limit?m la câteva g?site pe google? VREM MAI MULT ! Generarea de AppID-uri ( poten?ial ) Acum c? ?tim formatul unui AppID , nu ne poate opri nimeni de la creerea random a acestora, chiar dac? nu se ?tie algoritmul de generare a acestora, fie c? sunt generate random ?i ad?ugate într-o baz? de date, fie dup? un algoritm anume. Deci, f?r? prea multe introduceri: Generarea unui milion de AppID-uri ia sub o or? pe sisteme moderne, iar validarea acestora ia mai multe ( aproape de 6 ori mai mult ). Interesant, din 1 milion de AppID-uri generate, în jur de 100k sunt UNICE, generând 1milion de AppID-uri UNICE ar dura ?i mai mult. Cerin?e pentru demonstrare gen-wa-1M.sh – genereaz? un milion de AppID-uri, filtreaz? unicele ?i le reshuffleaz? pentru validare. [bash] gen-wa-1m - Pastebin.com gen-wa-appid.sh – genereaz? un singur AppID pentru validare ( folosit de gen-wa-1M.sh ). [bash] gen-wa-appid - Pastebin.com check-wa-appid.sh – valideaz? poten?ialul AppID ( l-am ar?tat mai sus ) Artefacte appid-list.txt - con?ine AppID-uri pentru validate log-wa-appid.txt - con?ine validarea AppID-urilor [VALID, INVALID, BLOCKED] De aici v? descurca?i. Din nefericire.. pot exista miliarde de combina?ii , sau un infinit de ele, dar po?i porni aceste scripturi ?i po?i uita de ele.. totu?i , va lua mult. Referin??