Tweet
Em um servidor WebDAV habilitado, há duas coisas a descobrir rapidamente:
1) se você pode fazer upload de arquivos,
2) e em caso afirmativo, se você pode executar um código
DAVTest ajudar a responder essas questões, bem como permitir um pentester o acesso rápido para o host. DAVTest tenta carregar teste de extensão de arquivos de tipos diferentes (por exemplo, ". php" ou ". txt"), checa se esses arquivos foram enviados com sucesso e então se podem ser executados no servidor.
Também permite fazer o upload dos arquivos em texto puro e em seguida, tentar usar o comando MOVE para renomear-los em um formato executável.
Assumindo que você pode fazer upload de um arquivo executável, um arquivo de teste não é nada bom para o servidor, então DAVTest pode automaticamente carregar um shell totalmente funcional. Ele vem com scripts para PHP, ASP, ASPX, CFM, JSP, CGI e PL, e um arquivo que voce pode testar em o diretório certo ou deixar você fazer upload de qualquer back-door que você deseje.
adicionar davtest_example.png aqui
Features include:
- Upload with executable extension or .txt
- Checks for successful upload and execution
- Supports MOVE and MKCOL
- Can upload backdoor/shell or arbitrary files
- Basic authentication
DAVTest foi codificado em PERL e esta em licenca GPLv3.
Codigo-Fonte Google Code: davtest - Project Hosting on Google Code
Download: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Download: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
1) se você pode fazer upload de arquivos,
2) e em caso afirmativo, se você pode executar um código
DAVTest ajudar a responder essas questões, bem como permitir um pentester o acesso rápido para o host. DAVTest tenta carregar teste de extensão de arquivos de tipos diferentes (por exemplo, ". php" ou ". txt"), checa se esses arquivos foram enviados com sucesso e então se podem ser executados no servidor.
Também permite fazer o upload dos arquivos em texto puro e em seguida, tentar usar o comando MOVE para renomear-los em um formato executável.
Assumindo que você pode fazer upload de um arquivo executável, um arquivo de teste não é nada bom para o servidor, então DAVTest pode automaticamente carregar um shell totalmente funcional. Ele vem com scripts para PHP, ASP, ASPX, CFM, JSP, CGI e PL, e um arquivo que voce pode testar em o diretório certo ou deixar você fazer upload de qualquer back-door que você deseje.
adicionar davtest_example.png aqui
Features include:
- Upload with executable extension or .txt
- Checks for successful upload and execution
- Supports MOVE and MKCOL
- Can upload backdoor/shell or arbitrary files
- Basic authentication
DAVTest foi codificado em PERL e esta em licenca GPLv3.
Codigo-Fonte Google Code: davtest - Project Hosting on Google Code
Download: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Download: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
