WebDAV Permitido

WebDav es un protocolo por el cual una persona remotamente puede acceder a un servidor y añadir o cambiar su contenido. Osea, que si a cierta persona se le ocurre ponerse a adivinar la contraseña de un servidor y la adivina esta, toma total control del mismo. El 21 Mayo una persona encontro que podia traspasar los limites de autenticación remotos. Osea entrar al servidor sin siquiera saber la contraseña o imaginarse el nombre de usuario. Esto nos indica una vez mas que nada es seguro.

Aqui les dejo como explotar la vulnerabilidad. Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (php)

0 comentarios:

Publicar un comentario