Hola adastra! En primer lugar muchas gracias por tu respuesta.
Intentaré explicarte como estoy realizando los pasos lo mejor posible.
Para la ejecución de las sentencias estoy utilizando Burp Suite en la que he marcado como target la web que estoy auditando.
Posteriormente he realizado la siguiente sentencia:
OPTIONS /*****/*****/File/ HTTP/1.0
y tengo como respuesta lo siguiente.
HTTP/1.1 200 OK
Date: Sat, 10 Nov 2012 17:23:24 GMT
Server: Apache/2.2.3 (Red Hat)
Allow: GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS
Content-Length: 0
Connection: close
Content-Type: text/plain; charset=UTF-8
Posteriormente he realizado la siguiente sentencia a modo de prueba. (Si lo que he leido es cierto debería crearme un fichero vacío de texto)
PUT /*****/*****/File/miprueba.txt HTTP/1.0
A lo que me devuelve lo siguiente:
Server: Apache/2.2.3 (Red Hat)
Content-Length: 973
Connection: close
Content-Type: text/html;charset=utf-8
<html><head><title>Apache Tomcat/5.0.30 - Informe de Error</title><style><!--H1 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:22px;} H2 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:16px;} H3 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:14px;} BODY {font-family:Tahoma,Arial,sans-serif;color:black;background-color:white;} B {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;} P {font-family:Tahoma,Arial,sans-serif;background:white;color:black;font-size:12px;}A {color : black;}A.name {color : black;}HR {color : #525D76;}--></style> </head><body><h1>Estado HTTP 403 - </h1><HR size="1" noshade="noshade"><p><b>type</b> Informe de estado</p><p><b>mensaje</b> <u></u></p><p><b>descripción</b> <u>El acceso al recurso especificado () ha sido prohibido.</u></p><HR size="1" noshade="noshade"><h3>Apache Tomcat/5.0.30</h3></body></html>
He puesto asteriscos en las carpetas intermedias para no postear las realaes.Si quieres que te indique el servidor sobre el que estoy realizando la auditoría no tengo ningún problema en pasartelo por privado.No tengo intención de defacearlo ni nada, simplemente soy una persona que quiere aprender.
Gracias otra vez! Saludos