Results 1 to 1 of 1

Thread: DAVTest: Teste rápido e exploits para WebDAV Servers

  1. #1
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Lightbulb DAVTest: Teste rápido e exploits para WebDAV Servers

    Em um servidor WebDAV habilitado, há duas coisas a descobrir rapidamente:

    1) se você pode fazer upload de arquivos,
    2) e em caso afirmativo, se você pode executar um código

    DAVTest ajuda a responder essas questões, bem como permitir um pentester o acesso rápido para o host. DAVTest tenta carregar o teste de extensão de arquivos de tipos diferentes (por exemplo, ". php" ou ". txt"), checa se esses arquivos foram enviados com sucesso e então se podem ser executados no servidor.

    Também permite fazer o upload dos arquivos em texto puro e, em seguida, tenta usar o comando MOVE para renomeá-los em um formato executável.

    Assumindo que você pode fazer upload de um arquivo executável, um arquivo de teste não é nada bom para o servidor, então DAVTest pode automaticamente carregar um shell totalmente funcional. Ele vem com scripts para PHP, ASP, ASPX, CFM, JSP, CGI e PL, e um arquivo que você pode testar em um diretório certo ou deixar fazer upload de qualquer backdoor que você deseje.



    DAVTest foi codificado em PERL e está em licença GPLv3.

    Module para o Metasploit (NOVO):
    http://trac.happypacket.net/browser/...webdav_test.rb


    Fonte: Sunera Information Security Blog

    Adaptado e traduzido por firebits
    Last edited by firebits; 05-12-2010 at 11:04 AM.

Similar Threads

  1. DICA: DAVTest Teste Rapido & Exploits para WebDAV Servers
    By firebits in forum Tutoriais e Howtos
    Replies: 0
    Last Post: 04-28-2010, 03:27 PM
  2. Replies: 5
    Last Post: 04-09-2010, 06:47 PM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •