Forum

Windows Server 2019...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Windows Server 2019 Güvenlik Açığı Clickjacking: X-Frame-Options header

5 Yazılar
3 Üyeler
0 Reactions
916 Görüntüleme
(@serafettindincer)
Gönderiler: 106
Estimable Member
Konu başlatıcı
 

Merhaba

Pentest raporunda Microsoft IIS tilde directory enumeration ve Clickjacking: X-Frame-Options header açığı bulundu. 

Araştırdım ama tam çözüm bulamadım.

Bu açıkları nasıl kapatabilirim.

Bu konu 2 yıl önce Hakan Uzuner tarafından düzenlendi
 
Gönderildi : 17/02/2023 15:12

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Merhaba,

X-Frame-Options için aşağıdaki makaleyi inceleyebilirsiniz. Bilinen bir açık türüdür.

https://support.microsoft.com/en-US/office/mitigating-framesniffing-with-the-x-frame-options-header-1911411b-b51e-49fd-9441-e8301dcdcd79

Microsoft IIS Tilde Vulnerability açığı için ise aşağıdaki kayıt defteri yolunda ilgili DWORD için değeri 1 yapın

HKLM\SYSTEM\CurrentControlSet\Control\FileSystem

NtfsDisable8dot3NameCreation

Değer:1

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/02/2023 16:29

(@serafettindincer)
Gönderiler: 106
Estimable Member
Konu başlatıcı
 

Merhaba

Microsoft IIS tilde directory enumeration açığı için HKLM\SYSTEM\CurrentControlSet\Control\FileSystem yolundaki değişikliği yaptım.

Kontrol edildiğinde tekrar açık çıkıyor.

Başka ne yapabilirim.

 
Gönderildi : 16/05/2023 08:52

(@riza-sahan)
Gönderiler: 18032
_
 

Gönderen: @serafettindincer

Merhaba

Pentest raporunda Microsoft IIS tilde directory enumeration ve Clickjacking: X-Frame-Options header açığı bulundu. 

Araştırdım ama tam çözüm bulamadım.

Bu açıkları nasıl kapatabilirim.

 

Merhaba,
Burada çalışan platform nedir? Örnek olarak benim sitem wordpress bu açıklık için eklenti kullanıyorum.
Sonuçları web üzerinden test ediyorum ve açıklık kapanıyor.

https://domsignal.com/test/9wy84ejh0665vmelct37k8blnvj0om6q

 

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 16/05/2023 15:34

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Gönderen: @serafettindincer

Merhaba

Microsoft IIS tilde directory enumeration açığı için HKLM\SYSTEM\CurrentControlSet\Control\FileSystem yolundaki değişikliği yaptım.

Kontrol edildiğinde tekrar açık çıkıyor.

Başka ne yapabilirim.

Sunucuyu yeniden başlatmanız gerekli.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/05/2023 18:27

Paylaş: