WebDav
Trickest का उपयोग करें और आसानी से विश्व के सबसे उन्नत समुदाय उपकरणों द्वारा संचालित कार्यप्रवाह बनाएं। आज ही पहुंचें:
HTTP सर्वर के साथ WebDav सक्षम होने पर, यदि आपके पास सही प्रमाणीकरण है, तो फ़ाइलों को मानिबंधित करना संभव है, जो आम तौर पर HTTP बेसिक प्रमाणीकरण के माध्यम से सत्यापित किया जाता है। ऐसे सर्वर पर नियंत्रण प्राप्त करना अक्सर वेबशेल को अपलोड और क्रियान्वयन शामिल होता है।
वेबडैव सर्वर तक पहुंचने के लिए आम तौर पर वैध प्रमाणीकरण की आवश्यकता होती है, जिसे WebDav ब्रूटफ़ोर्स उन्हें प्राप्त करने का एक सामान्य तरीका है।
फ़ाइल अपलोड पर प्रतिबंधों को पार करने के लिए, विशेषकर उन्हें जो सर्वर-साइड स्क्रिप्टों का क्रियान्वयन रोक रहे हैं, आप:
अपलोड करें क्रियाशील एक्सटेंशन वाली फ़ाइलें सीधे अगर प्रतिबंधित नहीं हैं।
अपलोड की गई गैर-क्रियाशील फ़ाइलों (जैसे .txt) को एक क्रियाशील एक्सटेंशन में बदलें।
अपलोड की गई गैर-क्रियाशील फ़ाइलों की प्रतिलिपि बनाएं, जिनका एक्सटेंशन क्रियाशील है।
DavTest
Davtest को विभिन्न एक्सटेंशन वाली कई फ़ाइलें अपलोड करने की कोशिश करेगा और यह जांचेगा कि क्या एक्सटेंशन क्रियान्वित है:
यह नहीं मतलब है कि .txt और .html एक्सटेंशन्स को एक्सीक्यूट किया जा रहा है। यह मतलब है कि आप इन फ़ाइलों तक वेब के माध्यम से पहुँच सकते हैं।
Cadaver
आप इस टूल का उपयोग कर सकते हैं ताकि आप वेबडैव सर्वर से कनेक्ट करें और कार्रवाई (जैसे अपलोड, मूव या डिलीट) मैन्युअली कर सकें।
PUT अनुरोध
MOVE अनुरोध
Trickest का उपयोग करें और आसानी से ऑटोमेट वर्कफ़्लो बनाएं जो दुनिया के सबसे उन्नत समुदाय उपकरणों द्वारा संचालित हैं। आज ही पहुंच प्राप्त करें:
IIS5/6 WebDav दुरुपयोग
यह दुरुपयोग बहुत दिलचस्प है। WebDav .asp एक्सटेंशन वाले फ़ाइलों को अपलोड या नाम बदलने की अनुमति नहीं देता है। लेकिन आप इसे बाईपास कर सकते हैं नाम के अंत में ";.txt" जोड़कर और फ़ाइल .asp फ़ाइल के रूप में चलाई जाएगी (आप ".txt" की बजाय ".html" भी उपयोग कर सकते हैं लेकिन ";" मत भूलें।)
फिर आप अपनी शैल को ".txt" फ़ाइल के रूप में अपलोड कर सकते हैं और इसे ".asp;.txt" फ़ाइल में कॉपी/मूव कर सकते हैं। और उस फ़ाइल को वेब सर्वर के माध्यम से एक्सेस करते हैं, तो यह चलाई जाएगी (cadaver बताएगा कि मूव क्रिया काम नहीं कर रही थी, लेकिन यह काम कर गई थी)।
पोस्ट क्रेडेंशियल्स
अगर Webdav एक Apache सर्वर का उपयोग कर रहा था तो आपको Apache में कॉन्फ़िगर की गई साइटों पर नज़र डालनी चाहिए। सामान्यत: /etc/apache2/sites-enabled/000-default
इसके अंदर आप कुछ इस प्रकार का कुछ पा सकते हैं:
जैसा कि आप देख सकते हैं, यहाँ webdav सर्वर के लिए मान्य प्रमाण-पत्र वाले फ़ाइल हैं:
इस प्रकार के फ़ाइलों में आपको उपयोगकर्ता नाम और पासवर्ड का हैश मिलेगा। ये क्रेडेंशियल्स हैं जिन्हें वेबडैव सर्वर उपयोगकर्ताओं की प्रमाणिकता सत्यापित करने के लिए उपयोग कर रहा है।
आप इन्हें क्रैक करने की कोशिश कर सकते हैं, या अगर किसी कारणवश आप वेबडैव सर्वर तक पहुँचना चाहते हैं तो और भी जोड़ सकते हैं:
यदि नए क्रेडेंशियल काम कर रहे हैं या नहीं, तो आप निम्नलिखित कर सकते हैं:
संदर्भ
Trickest का उपयोग करें और आसानी से वर्कफ़्लो बनाएं और सबसे उन्नत समुदाय उपकरणों द्वारा संचालित करें। आज ही पहुंचें:
Last updated