Webdav Servislerine Yönelik Saldırılar

Kimlik Doğrulama Gerektiren Webdav Dizinleri dizini Windows Auth. gerektiren bir dizin. Bu dizine ve altındaki dosyalara erişim için yetkili bir kullanıcı hesabı ile kimlik doğrulama yapmak gerekmektedir.WEBDAV ZayıflıklarıUnicode BypassCVE-2009-1676 güvenlik bülteni ile Microsoft IIS 6.0 web sunucusunun dosya paylaşımı için kullandığı “Webdav” servisinde uzakdan kimlik doğrulamayı bypass eden bir zaafiyet bulunduğu duyuruldu.Kimlik doğrulama gerektiren, adresine, unicode kod kullanarak bypass işlemi uygulayabiliriz. /gizli dizinini listelemek için hazırlanan özel içerik, listele.txt ;# cat listele.txtPROPFIND /gi%c0%afzli/…
Devamı