Alguien podria explicarme sobre WebDav ??

Iniciado por Tengu, 29 Febrero 2008, 06:03 AM

0 Miembros y 2 Visitantes están viendo este tema.

Tengu

hola gente, mi pregunta es la siguiente, existe alguna forma de modifcar el contenido de una web, o manipular archivos, o afectar la integridad de la web por medio de WebDav ?, se que hay fallos de este tipo,  es solo que escuche acerca de un deface por medio de un bug en webdav, y me preguntaba si alguno de uds. sabria explicarme el asunto.

         Desde ya muchas Gracias por su tiempo.
                saludos

Encuentros por Video y Chat !!

Azielito

pues yo busque y busque y nada, tambien supe de un deface en una web gubernamental de donde vivo pero nada, no encontre nada al respecto, y los administradores tampoco me quisieron dar mas datos, ni siquiera el nick de supuesto hacker ¬¬

Tengu

los rumores dicen que se trata de un bug, no publico todavia, que afecta a webdav, lo que m inquieta ya que muchisimos servers  tienen webdav activado.
tendre que seguir buscando de que se trata... gracias por tu coolaboracion

Encuentros por Video y Chat !!

zhynar_X

Me he creado un blog:
http://zhynar.blogspot.com  Aver si os gusta! ;)


Optimista es aquel que cree poder resolver un atasco de trafico tocando el claxon (Anonimo)

-sagitari-

Es muy antiguo eso...
y ya casi obsoleto... para la mayoría de servidores,
afectaba a los servidores windows no sé qué versión con nose qué vulnerabilidad...

mirad, aquí os cuelgo un programa que explota ese bug:
lo tengo desde hace años en el ordenador:

http://rapidshare.de/files/38715025/davs.zip.html

supongo que es a eso a lo que os referís,

salu2 !!!

Teddy Picker

Asi es, al parecer algo vi... parece que es  travez de los mensajes de error que te da, cuando quieres acceder a algunos enalces, puedes cambiar el parametro de la ruta para que te muestre el codigo de la pagina sin ser interpretada (en cristiano el codigo en php)... :-\

Pero no estoy seguro

el chavo

un bug muy viejo pero muy divertido porque habia miles de paginas en servidores windows 2000 ....
Cuando yo tenia tu edad, pluton era un planeta.

-sagitari-

Cita de: el chavo en 25 Marzo 2008, 08:56 AM
un bug muy viejo pero muy divertido porque habia miles de paginas en servidores windows 2000 ....

sí, en zone-h h abñia muchos defaces por este bug de la gente que se aburre..xd

salu2

Cicklow

Mira aca esto:
http://www.maxpatrol.com/fw_download.asp

PTms04-030
Utility for testing host for Microsoft® WebDAV XML DoS vulnerability.
http://www.maxpatrol.com/download/ptms04-030.zip

Esta echo por los creadores de MaxPatrol....
Saludos
www.cicklow.com . Solo Soy Un Ciego que Ve El Sonido Del Silencio

el chavo

habia un programilla que se llamaba igual que el bug o parecido, y tambien usabas el netcat.

despues usabas el tftp y subias el subseven a la maquina y lo demas eran risas.
Cuando yo tenia tu edad, pluton era un planeta.