DAVTest: Teste rápido e exploits para WebDAV Servers
Em um servidor WebDAV habilitado, há duas coisas a descobrir rapidamente:
1) se você pode fazer upload de arquivos,
2) e em caso afirmativo, se você pode executar um código
DAVTest ajuda a responder essas questões, bem como permitir um pentester o acesso rápido para o host. DAVTest tenta carregar o teste de extensão de arquivos de tipos diferentes (por exemplo, ". php" ou ". txt"), checa se esses arquivos foram enviados com sucesso e então se podem ser executados no servidor.
Também permite fazer o upload dos arquivos em texto puro e, em seguida, tenta usar o comando MOVE para renomeá-los em um formato executável.
Assumindo que você pode fazer upload de um arquivo executável, um arquivo de teste não é nada bom para o servidor, então DAVTest pode automaticamente carregar um shell totalmente funcional. Ele vem com scripts para PHP, ASP, ASPX, CFM, JSP, CGI e PL, e um arquivo que você pode testar em um diretório certo ou deixar fazer upload de qualquer backdoor que você deseje.
DAVTest foi codificado em PERL e está em licença GPLv3.
Module para o Metasploit (NOVO):
http://trac.happypacket.net/browser/...webdav_test.rb
Fonte: Sunera Information Security Blog
Adaptado e traduzido por firebits
Last edited by firebits; 05-12-2010 at 11:04 AM.
Posting Permissions
