elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [¿?]Methods		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [¿?]Methods  (Leído 2,475 veces)
Fritos

Desconectado Desconectado

Mensajes: 39



Ver Perfil
[¿?]Methods
« en: 3 Octubre 2008, 15:06 pm »
Buenas, hace unos meses que trabajo en una web y hoy por simple curiosidad he decidido pasarle el W3AF y me ha dicho lo siguiente:
The URL "http://www.localhost/" has the following allowed methods, including DAV methods: COPY, LOCK, MOVE, PROPFIND, PROPPATCH, UNLOCK
Es algo potencialmente peligroso? si es asi que debo hacer para parchearlo y que deberia hacer alguien para explotarlo?,he leido que son ordenes que puedes enviar a mi web eso es lo que mas me preocupa.

Un saludo.
En línea
s E t H

Desconectado Desconectado

Mensajes: 152


Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos.


Ver Perfil WWW
Re: [¿?]Methods
« Respuesta #1 en: 4 Octubre 2008, 01:22 am »
lee sobre http para entenderlo mejor.. digamos que son como ordenes que le puede dar un usuario al servidor.. y no deberia

tenes que modificar la configuracion del servidor
http://seth.inkt.fdchost.com/manuales/bugs/HTTP_al_Descubierto_by_Sknight___Vengador_de_las_sombras.pdf
En línea
escribiendo en 0V3RL04D 1N TH3 N3T y XD Blog!

Mi deviantart
Fritos

Desconectado Desconectado

Mensajes: 39



Ver Perfil
Re: [¿?]Methods
« Respuesta #2 en: 4 Octubre 2008, 07:34 am »
gracias por responder me has sido de gran ayuda  :D
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines