WebDav
Trickest का उपयोग करें ताकि आप दुनिया के सबसे उन्नत सामुदायिक उपकरणों द्वारा संचालित कार्यप्रवाहों को आसानी से बना और स्वचालित कर सकें। आज ही एक्सेस प्राप्त करें:
जब WebDav सक्षम HTTP सर्वर के साथ काम कर रहे हों, तो यदि आपके पास सही क्रेडेंशियल्स हैं, तो आप फाइलों में बदलाव कर सकते हैं, जो आमतौर पर HTTP बेसिक ऑथेंटिकेशन के माध्यम से सत्यापित होते हैं। ऐसे सर्वर पर नियंत्रण प्राप्त करना अक्सर वेबशेल के अपलोड और निष्पादन में शामिल होता है।
WebDav सर्वर तक पहुंच के लिए आमतौर पर मान्य क्रेडेंशियल्स की आवश्यकता होती है, जिसमें WebDav ब्रूटफोर्स एक सामान्य विधि है।
फाइल अपलोड पर प्रतिबंधों को पार करने के लिए, विशेष रूप से उन पर जो सर्वर-साइड स्क्रिप्ट के निष्पादन को रोकते हैं, आप:
यदि प्रतिबंधित नहीं है तो निष्पादन योग्य एक्सटेंशन वाली फाइलें सीधे अपलोड करें।
अपलोड की गई गैर-निष्पादन योग्य फाइलों (जैसे .txt) का नाम बदलकर निष्पादन योग्य एक्सटेंशन में बदलें।
अपलोड की गई गैर-निष्पादन योग्य फाइलों की कॉपी करें, उनके एक्सटेंशन को एक निष्पादन योग्य में बदलकर।
DavTest
Davtest कई विभिन्न एक्सटेंशन वाली फाइलें अपलोड करने की कोशिश करता है और जांचता है कि क्या एक्सटेंशन निष्पादित होता है:
इसका मतलब यह नहीं है कि .txt और .html एक्सटेंशन निष्पादित हो रहे हैं। इसका मतलब है कि आप इन फ़ाइलों तक पहुँच सकते हैं वेब के माध्यम से।
Cadaver
आप इस उपकरण का उपयोग WebDav सर्वर से जोड़ने और क्रियाएँ (जैसे अपलोड, स्थानांतरित या हटाना) हाथ से करने के लिए कर सकते हैं।
PUT अनुरोध
MOVE अनुरोध
Trickest का उपयोग करें ताकि आप दुनिया के सबसे उन्नत सामुदायिक उपकरणों द्वारा संचालित कार्यप्रवाहों को आसानी से बनाने और स्वचालित करने में सक्षम हों। आज ही एक्सेस प्राप्त करें:
IIS5/6 WebDav Vulnerability
यह भेद्यता बहुत दिलचस्प है। WebDav फाइलों को अपलोड या नाम बदलने की अनुमति नहीं देता जिनका एक्सटेंशन .asp है। लेकिन आप नाम के अंत में ";.txt" जोड़कर इसे बायपास कर सकते हैं और फाइल को एक .asp फाइल की तरह निष्पादित किया जाएगा (आप ".txt" के बजाय ".html" भी उपयोग कर सकते हैं लेकिन ";" को न भूलें).
फिर आप अपनी शेल को एक ".txt" फाइल के रूप में अपलोड कर सकते हैं और इसे एक ".asp;.txt" फाइल में कॉपी/मूव कर सकते हैं। जब आप वेब सर्वर के माध्यम से उस फाइल को एक्सेस करेंगे, तो यह निष्पादित होगा (कैडावर कहेगा कि मूव क्रिया काम नहीं की, लेकिन यह काम कर गई).
Post credentials
यदि Webdav एक Apache सर्वर का उपयोग कर रहा था तो आपको Apache में कॉन्फ़िगर की गई साइटों पर ध्यान देना चाहिए। सामान्यतः: /etc/apache2/sites-enabled/000-default
इसके अंदर आप कुछ ऐसा पा सकते हैं:
जैसा कि आप देख सकते हैं, webdav सर्वर के लिए मान्य credentials के साथ फ़ाइलें हैं:
इस प्रकार की फ़ाइलों के अंदर आपको username और पासवर्ड का hash मिलेगा। ये वे क्रेडेंशियल्स हैं जो वेबडाव सर्वर उपयोगकर्ताओं को प्रमाणित करने के लिए उपयोग कर रहा है।
आप उन्हें crack करने की कोशिश कर सकते हैं, या यदि किसी कारणवश आप webdav सर्वर तक access करना चाहते हैं तो more जोड़ सकते हैं:
नई क्रेडेंशियल्स काम कर रहे हैं या नहीं यह जांचने के लिए आप कर सकते हैं:
संदर्भ
Trickest का उपयोग करें ताकि आप दुनिया के सबसे उन्नत सामुदायिक उपकरणों द्वारा संचालित कार्यप्रवाहों को आसानी से बना और स्वचालित कर सकें। आज ही एक्सेस प्राप्त करें:
Last updated