Si intentamos acceder a una carpeta protegida con «Autenticación de Windows integrada» y no conocemos el usuario y el password obtenemos esta respuesta del servidor:
1 |
HTTP 401.2 - Unauthorized: Logon failed due to server configuration Servicios de Internet Information Server |
Y en el servidor obtenemos esta entrada:
1 |
2009-05-28 20:45:09 192.168.1.34 192.168.1.33 GET /php - 401 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - |
Explotando la vulnerabilidad en WebDAV, obtenemos acceso:
1 |
2009-05-28 17:37:42 192.168.1.34 192.168.1.33 GET /p/hp/password.txt - 200 cadaver/0.23.2+neon/0.28.0 - |
Logramos ver el contenido de password.txt.
Para explotar la vulnerabilidad hemos modificado Cadaver.