Webdav Servislerine Yönelik Saldırılar

Kimlik Doğrulama Gerektiren Webdav Dizinleri http://192.168.1.5/hesaplar dizini Windows Auth. gerektiren bir dizin. Bu dizine ve altındaki dosyalara erişim için yetkili bir kullanıcı hesabı ile kimlik doğrulama yapmak gerekmektedir.WEBDAV ZayıflıklarıUnicode BypassCVE-2009-1676 güvenlik bülteni ile Microsoft IIS 6.0 web sunucusunun dosya paylaşımı için kullandığı “Webdav” servisinde uzakdan kimlik doğrulamayı bypass eden bir zaafiyet bulunduğu duyuruldu.Kimlik doğrulama gerektiren, http://192.168.1.5/gizli adresine, unicode kod kullanarak bypass işlemi uygulayabiliriz. /gizli dizinini listelemek için hazırlanan özel içerik, listele.txt ;# cat…
Devamı