|
Título: Alguien podria explicarme sobre WebDav ?? Publicado por: Tengu en 29 Febrero 2008, 06:03 am hola gente, mi pregunta es la siguiente, existe alguna forma de modifcar el contenido de una web, o manipular archivos, o afectar la integridad de la web por medio de WebDav ?, se que hay fallos de este tipo, es solo que escuche acerca de un deface por medio de un bug en webdav, y me preguntaba si alguno de uds. sabria explicarme el asunto.
Desde ya muchas Gracias por su tiempo. saludos Título: Re: Alguien podria explicarme sobre WebDav ?? Publicado por: Azielito en 29 Febrero 2008, 10:56 am pues yo busque y busque y nada, tambien supe de un deface en una web gubernamental de donde vivo pero nada, no encontre nada al respecto, y los administradores tampoco me quisieron dar mas datos, ni siquiera el nick de supuesto hacker ¬¬
Título: Re: Alguien podria explicarme sobre WebDav ?? Publicado por: Tengu en 29 Febrero 2008, 19:32 pm los rumores dicen que se trata de un bug, no publico todavia, que afecta a webdav, lo que m inquieta ya que muchisimos servers tienen webdav activado.
tendre que seguir buscando de que se trata... gracias por tu coolaboracion Título: Re: Alguien podria explicarme sobre WebDav ?? Publicado por: zhynar_X en 29 Febrero 2008, 19:52 pm Encontre algo pero ya es muy antiguo... por si intersa lo pongo ;)
http://www.uned.es/csi/sistemas/secure/vulne/win/webdav.htm http://foro.hackhispano.com/showthread.php?t=6481 Habra que seguir buscando. Saludos. Título: Re: Alguien podria explicarme sobre WebDav ?? Publicado por: -sagitari- en 1 Marzo 2008, 14:49 pm Es muy antiguo eso...
y ya casi obsoleto... para la mayoría de servidores, afectaba a los servidores windows no sé qué versión con nose qué vulnerabilidad... mirad, aquí os cuelgo un programa que explota ese bug: lo tengo desde hace años en el ordenador: http://rapidshare.de/files/38715025/davs.zip.html supongo que es a eso a lo que os referís, salu2 !!! Título: Re: Alguien podria explicarme sobre WebDav ?? Publicado por: Teddy Picker en 16 Marzo 2008, 18:28 pm Asi es, al parecer algo vi... parece que es travez de los mensajes de error que te da, cuando quieres acceder a algunos enalces, puedes cambiar el parametro de la ruta para que te muestre el codigo de la pagina sin ser interpretada (en cristiano el codigo en php)... :-\
Pero no estoy seguro Título: Re: Alguien podria explicarme sobre WebDav ?? Publicado por: el chavo en 25 Marzo 2008, 08:56 am un bug muy viejo pero muy divertido porque habia miles de paginas en servidores windows 2000 ....
Título: Re: Alguien podria explicarme sobre WebDav ?? Publicado por: -sagitari- en 25 Marzo 2008, 22:25 pm un bug muy viejo pero muy divertido porque habia miles de paginas en servidores windows 2000 .... sí, en zone-h h abñia muchos defaces por este bug de la gente que se aburre..xd salu2 Título: Re: Alguien podria explicarme sobre WebDav ?? Publicado por: Cicklow en 26 Marzo 2008, 06:29 am Mira aca esto:
http://www.maxpatrol.com/fw_download.asp PTms04-030 Utility for testing host for Microsoft® WebDAV XML DoS vulnerability. http://www.maxpatrol.com/download/ptms04-030.zip Esta echo por los creadores de MaxPatrol.... Saludos Título: Re: Alguien podria explicarme sobre WebDav ?? Publicado por: el chavo en 26 Marzo 2008, 20:58 pm habia un programilla que se llamaba igual que el bug o parecido, y tambien usabas el netcat.
despues usabas el tftp y subias el subseven a la maquina y lo demas eran risas. |