Imprimir Página - Alguien podria explicarme sobre WebDav ??

Título: Alguien podria explicarme sobre WebDav ??
Publicado por: Tengu en 29 Febrero 2008, 06:03 AM

hola gente, mi pregunta es la siguiente, existe alguna forma de modifcar el contenido de una web, o manipular archivos, o afectar la integridad de la web por medio de WebDav ?, se que hay fallos de este tipo, es solo que escuche acerca de un deface por medio de un bug en webdav, y me preguntaba si alguno de uds. sabria explicarme el asunto.

Desde ya muchas Gracias por su tiempo.

saludos

Título: Re: Alguien podria explicarme sobre WebDav ??
Publicado por: Azielito en 29 Febrero 2008, 10:56 AM

pues yo busque y busque y nada, tambien supe de un deface en una web gubernamental de donde vivo pero nada, no encontre nada al respecto, y los administradores tampoco me quisieron dar mas datos, ni siquiera el nick de supuesto hacker ¬¬

Título: Re: Alguien podria explicarme sobre WebDav ??
Publicado por: Tengu en 29 Febrero 2008, 19:32 PM

los rumores dicen que se trata de un bug, no publico todavia, que afecta a webdav, lo que m inquieta ya que muchisimos servers tienen webdav activado.
tendre que seguir buscando de que se trata... gracias por tu coolaboracion

Título: Re: Alguien podria explicarme sobre WebDav ??
Publicado por: zhynar_X en 29 Febrero 2008, 19:52 PM

Encontre algo pero ya es muy antiguo... por si intersa lo pongo ;)

http://www.uned.es/csi/sistemas/secure/vulne/win/webdav.htm
http://foro.hackhispano.com/showthread.php?t=6481

Habra que seguir buscando.

Saludos.

Título: Re: Alguien podria explicarme sobre WebDav ??
Publicado por: -sagitari- en 1 Marzo 2008, 14:49 PM

Es muy antiguo eso...
y ya casi obsoleto... para la mayoría de servidores,
afectaba a los servidores windows no sé qué versión con nose qué vulnerabilidad...

mirad, aquí os cuelgo un programa que explota ese bug:
lo tengo desde hace años en el ordenador:

http://rapidshare.de/files/38715025/davs.zip.html

supongo que es a eso a lo que os referís,

salu2 !!!

Título: Re: Alguien podria explicarme sobre WebDav ??
Publicado por: Teddy Picker en 16 Marzo 2008, 18:28 PM

Asi es, al parecer algo vi... parece que es travez de los mensajes de error que te da, cuando quieres acceder a algunos enalces, puedes cambiar el parametro de la ruta para que te muestre el codigo de la pagina sin ser interpretada (en cristiano el codigo en php)... :-\

Pero no estoy seguro

Título: Re: Alguien podria explicarme sobre WebDav ??
Publicado por: el chavo en 25 Marzo 2008, 08:56 AM

un bug muy viejo pero muy divertido porque habia miles de paginas en servidores windows 2000 ....

Título: Re: Alguien podria explicarme sobre WebDav ??
Publicado por: -sagitari- en 25 Marzo 2008, 22:25 PM

Cita de: el chavo en 25 Marzo 2008, 08:56 AM
un bug muy viejo pero muy divertido porque habia miles de paginas en servidores windows 2000 ....

sí, en zone-h h abñia muchos defaces por este bug de la gente que se aburre..xd

salu2

Título: Re: Alguien podria explicarme sobre WebDav ??
Publicado por: Cicklow en 26 Marzo 2008, 06:29 AM

Mira aca esto:
http://www.maxpatrol.com/fw_download.asp

PTms04-030
Utility for testing host for Microsoft® WebDAV XML DoS vulnerability.
http://www.maxpatrol.com/download/ptms04-030.zip

Esta echo por los creadores de MaxPatrol....
Saludos

Título: Re: Alguien podria explicarme sobre WebDav ??
Publicado por: el chavo en 26 Marzo 2008, 20:58 PM

habia un programilla que se llamaba igual que el bug o parecido, y tambien usabas el netcat.

despues usabas el tftp y subias el subseven a la maquina y lo demas eran risas.

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: Tengu en 29 Febrero 2008, 06:03 AM