Alguien podria explicarme sobre WebDav ??

Iniciado por Tengu, 29 Febrero 2008, 06:03 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Tengu

29 Febrero 2008, 06:03 AM
hola gente, mi pregunta es la siguiente, existe alguna forma de modifcar el contenido de una web, o manipular archivos, o afectar la integridad de la web por medio de WebDav ?, se que hay fallos de este tipo,  es solo que escuche acerca de un deface por medio de un bug en webdav, y me preguntaba si alguno de uds. sabria explicarme el asunto.

         Desde ya muchas Gracias por su tiempo.
                saludos
Esta es Mi Web de Chat

Encuentros por Video y Chat !!

Azielito

#1
29 Febrero 2008, 10:56 AM
pues yo busque y busque y nada, tambien supe de un deface en una web gubernamental de donde vivo pero nada, no encontre nada al respecto, y los administradores tampoco me quisieron dar mas datos, ni siquiera el nick de supuesto hacker ¬¬

Tengu

#2
29 Febrero 2008, 19:32 PM
los rumores dicen que se trata de un bug, no publico todavia, que afecta a webdav, lo que m inquieta ya que muchisimos servers  tienen webdav activado.
tendre que seguir buscando de que se trata... gracias por tu coolaboracion
Esta es Mi Web de Chat

Encuentros por Video y Chat !!

zhynar_X

#3
29 Febrero 2008, 19:52 PM
Encontre algo pero ya es muy antiguo... por si intersa lo pongo ;)

http://www.uned.es/csi/sistemas/secure/vulne/win/webdav.htm
http://foro.hackhispano.com/showthread.php?t=6481

Habra que seguir buscando.

Saludos.
Me he creado un blog:
http://zhynar.blogspot.com  Aver si os gusta! ;)


Optimista es aquel que cree poder resolver un atasco de trafico tocando el claxon (Anonimo)

-sagitari-

#4
1 Marzo 2008, 14:49 PM
Es muy antiguo eso...
y ya casi obsoleto... para la mayoría de servidores,
afectaba a los servidores windows no sé qué versión con nose qué vulnerabilidad...

mirad, aquí os cuelgo un programa que explota ese bug:
lo tengo desde hace años en el ordenador:

http://rapidshare.de/files/38715025/davs.zip.html

supongo que es a eso a lo que os referís,

salu2 !!!

Teddy Picker

#5
16 Marzo 2008, 18:28 PM
Asi es, al parecer algo vi... parece que es  travez de los mensajes de error que te da, cuando quieres acceder a algunos enalces, puedes cambiar el parametro de la ruta para que te muestre el codigo de la pagina sin ser interpretada (en cristiano el codigo en php)... :-\

Pero no estoy seguro

el chavo

#6
25 Marzo 2008, 08:56 AM
un bug muy viejo pero muy divertido porque habia miles de paginas en servidores windows 2000 ....
Cuando yo tenia tu edad, pluton era un planeta.

-sagitari-

#7
25 Marzo 2008, 22:25 PM
Cita de: el chavo en 25 Marzo 2008, 08:56 AM
un bug muy viejo pero muy divertido porque habia miles de paginas en servidores windows 2000 ....

sí, en zone-h h abñia muchos defaces por este bug de la gente que se aburre..xd

salu2

Cicklow

#8
26 Marzo 2008, 06:29 AM
Mira aca esto:
http://www.maxpatrol.com/fw_download.asp

PTms04-030
Utility for testing host for Microsoft® WebDAV XML DoS vulnerability.
http://www.maxpatrol.com/download/ptms04-030.zip

Esta echo por los creadores de MaxPatrol....
Saludos
www.cicklow.com . Solo Soy Un Ciego que Ve El Sonido Del Silencio

el chavo

#9
26 Marzo 2008, 20:58 PM
habia un programilla que se llamaba igual que el bug o parecido, y tambien usabas el netcat.

despues usabas el tftp y subias el subseven a la maquina y lo demas eran risas.
Cuando yo tenia tu edad, pluton era un planeta.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario