WebDav
Trickest kullanarak dünyanın en gelişmiş topluluk araçlarıyla desteklenen iş akışlarını kolayca oluşturun ve otomatikleştirin. Bugün Erişim Alın:
WebDav özellikli bir HTTP Sunucusu ile uğraşırken, genellikle HTTP Temel Kimlik Doğrulaması aracılığıyla doğrulanan doğru kimlik bilgilerine sahipseniz, dosyaları manipüle etmek mümkündür. Bu tür bir sunucu üzerinde kontrol sağlamak genellikle bir webshell yükleyip çalıştırmayı içerir.
WebDav sunucusuna erişim genellikle geçerli kimlik bilgileri gerektirir, bunları elde etmek için WebDav brute force yaygın bir yöntemdir.
Sunucu tarafı betiklerin çalışmasını engelleyen dosya yükleme kısıtlamalarını aşmak için şunları yapabilirsiniz:
Eğer kısıtlama yoksa, yürütülebilir uzantılara sahip dosyaları doğrudan yükleyin.
Yüklenen yürütülemez dosyaları (örneğin .txt) yürütülebilir bir uzantıya yeniden adlandırın.
Yüklenen yürütülemez dosyaları, uzantılarını yürütülebilir olan bir uzantıya değiştirerek kopyalayın.
DavTest
Davtest, farklı uzantılara sahip birkaç dosyayı yüklemeyi dener ve uzantının çalıştırılıp çalışılmadığını kontrol eder:
Bu, .txt ve .html uzantılarının yürütüldüğü anlamına gelmez. Bu, bu dosyalara web üzerinden erişebileceğiniz anlamına gelir.
Cadaver
Bu aracı kullanarak WebDav sunucusuna bağlanabilir ve eylemler (örneğin yüklemek, taşımak veya silme) yapabilirsiniz manuel olarak.
PUT isteği
TAŞIMA isteği
Trickest kullanarak dünyanın en gelişmiş topluluk araçları tarafından desteklenen otomatik iş akışları oluşturun ve otomatikleştirin. Bugün Erişim Alın:
IIS5/6 WebDav Zafiyeti
Bu zafiyet çok ilginç. WebDav, dosyaların uzantısı .asp olan dosyaların yüklenmesine veya yeniden adlandırılmasına izin vermez. Ancak dosya adının sonuna ";.txt" ekleyerek bunu atlayabilirsiniz ve dosya .asp dosyasıymış gibi çalıştırılacaktır (aynı zamanda ".txt" yerine ".html" kullanabilirsiniz ama ";"'yi unutmayın).
Sonra kabuğunuzu ".txt" dosyası olarak yükleyebilir ve onu ".asp;.txt" dosyasına kopyalayabilir/taşıyabilirsiniz. Bu dosyaya web sunucusu üzerinden erişildiğinde çalıştırılacaktır (cadaver taşıma işleminin çalışmadığını söyleyecektir, ancak çalışmıştır).
Kimlik bilgilerini gönder
Webdav bir Apache sunucusu kullanıyorsa, Apache'de yapılandırılmış sitelere bakmalısınız. Genellikle: /etc/apache2/sites-enabled/000-default
İçinde şuna benzer bir şey bulabilirsiniz:
Bu tür dosyaların içinde kullanıcı adı ve şifrenin hash'i bulunur. Bunlar, webdav sunucusunun kullanıcıları doğrulamak için kullandığı kimlik bilgileridir.
Onları kırmayı deneyebilir veya bir nedenden dolayı webdav sunucusuna erişmek istiyorsanız daha fazla ekleyebilirsiniz:
Yeni kimlik bilgilerinin çalışıp çalışmadığını kontrol etmek için şunu yapabilirsiniz:
Referanslar
[Trickest]'i (https://trickest.com/?utm_source=hacktricks&utm_medium=text&utm_campaign=ppc&utm_content=put-method-webdav) kullanarak dünyanın en gelişmiş topluluk araçları tarafından desteklenen ve otomatikleştirmeleri kolayca oluşturun. Bugün Erişim Alın:
Last updated