Kerentanan IIS: Teknik Penelitian Bug Bounty
Judul asli: Humiliating IIS servers for fun and jail time
Mengapa Ini Penting
IIS tetap menjadi target umum dalam penelitian keamanan karena sering dikonfigurasi dengan keliru, menghadirkan risiko signifikan bagi organisasi.
Artikel teknis mendokumentasikan metodologi untuk menemukan dan menganalisis server IIS yang salah konfigurasi dalam program bug bounty. Penulis menjelaskan teknik pencarian menggunakan Shodan, Google dorking, dan fingerprinting aktif untuk mengidentifikasi target IIS, diikuti dengan metode eksplorasi kerentanan seperti disclosure IP internal dan enumerasi konfigurasi.
Artikel membahas pendekatan sistematis untuk menemukan dan menguji server Microsoft IIS (Internet Information Services) selama penelitian keamanan bug bounty. Penulis menjelaskan beberapa teknik pencarian: menggunakan Shodan dengan query seperti ssl:"target.com" http.title:"IIS", Google dorking dengan perintah site-specific seperti site:target.com intitle:"IIS Windows Server", dan fingerprinting aktif melalui header respons HTTP yang mengungkapkan Server: Microsoft-IIS dan X-Powered-By: ASP.NET.
Setelah menemukan target, artikel mendeskripsikan metode pengumpulan informasi awal, termasuk disclosure IP internal melalui HTTP/1.0 requests yang dapat mengungkapkan IP internal di Location header (misalnya https://192.168.5.237/owa/). Penulis mencatat bahwa folder aspnet_client dan _vti_bin adalah indikator kuat kehadiran IIS.
Artikel juga mengisyaratkan teknik-teknik lanjutan seperti enumerasi tilde (~), path traversal untuk mengakses web.config, eksposur DLL melalui cookieless sessions, dan bypass autentikasi menggunakan NTFS tricks. Penulis merekomendasikan penggunaan tools seperti httpx, nuclei, dan template otomasi untuk meningkatkan efisiensi pengujian. Artikel menekankan bahwa konfigurasi IIS yang keliru secara konsisten menghadirkan peluang keamanan yang dapat dieksploitasi melalui penelitian metodis.