로딩
요청 처리 중입니다...

A5 - Security Misconfiguration/ Insecure WebDAV Configuration

A5 - Security Misconfiguration/ Insecure WebDAV Configuration

A5 - Security Misconfiguration/ Insecure WebDAV Configuration 안전하지 않은 WebDAV 설정 WebDAV · 원격적으로 웹 서버를 제어할 수 있는 HTTP 프로토콜의 확장 기능 · WebDAV가 보안 설정이 되어 있지 않으면 공격자는 이 확장 기능을 이용하여 악성 스크립트가 포함된 파일을 업로드해서 시스템에 침투 가능 · 기존에 있는 파일을 수정하여 악의적인 행위도 할 수 있다. · 몇몇의 서비스에서 PUT 메소드를 허용하고 있어 악성 웹셸이 업로드 되는 경우가 있다. · WebDAV 프로토콜의 가장 중요한 기능에는 만든이나 수정 날짜에 대한 속성 관리,이름 공간 관리, 정보 수집, 덮어쓰기 보호를 포함한다. 속성 관리에는 파일 정보의 작성, 제거, 조회 등을 포함한다. sm_webdav.php 난이도 하 /webdav 디렉터리에 접근하면 'Index of' 보안 설정이 되지 않은 상태에서 다양한 문서를 확인할 수 있다.

비박스 서버...

# beebox # Configuration # Insecure # SecurityMisconfiguration # WebDAV

원문 링크 : A5 - Security Misconfiguration/ Insecure WebDAV Configuration

등록된 다른 글

DLL 인젝션
DLL 인젝션
보안기사 - 비대칭키 암호(1)
보안기사 - 비대칭키 암호(1)
webhacking.kr 61 [200]
webhacking.kr 61 [200]
HTML 인젝션 - Reflected(POST)
HTML 인젝션 - Reflected(POST)
[C/C++] 'C' 와 'C++' 키워드 차이
[C/C++] 'C' 와 'C++' 키워드 차이
[Windows] - Windows 주요 프로세스
[Windows] - Windows 주요 프로세스