DAVTest: Teste rápido e exploits para WebDAV Servers

Em um servidor WebDAV habilitado, há duas coisas a descobrir rapidamente:

1) se você pode fazer upload de arquivos,
2) e em caso afirmativo, se você pode executar um código

DAVTest ajuda a responder essas questões, bem como permitir um pentester o acesso rápido para o host. DAVTest tenta carregar o teste de extensão de arquivos de tipos diferentes (por exemplo, “. php” ou “. txt”), checa se esses arquivos foram enviados com sucesso e então se podem ser executados no servidor.

Também permite fazer o upload dos arquivos em texto puro e, em seguida, tenta usar o comando MOVE para renomeá-los em um formato executável.

Assumindo que você pode fazer upload de um arquivo executável, um arquivo de teste não é nada bom para o servidor, então DAVTest pode automaticamente carregar um shell totalmente funcional. Ele vem com scripts para PHP, ASP, ASPX, CFM, JSP, CGI e PL, e um arquivo que você pode testar em um diretório certo ou deixar fazer upload de qualquer backdoor que você deseje.

DAVTest foi codificado em PERL e está em licença GPLv3.

Fonte: http://security.sunera.com/
Adaptado e traduzido.

@firebitsbr

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s