FZ Blog

Vidéo de démonstration :

• Le papier d’origine : “Microsoft IIS 6.0 WebDAV Remote Authentication Bypass”
• Un point de vue différent sur Microsoft Security Research & Defense
• La méthode de détection de la vulnérabilité proposée par Ron, de Skullsecurity : “WebDAV Detection, Vulnerability Checking and Exploitation“

• Les scripts NSE, avec des gros morceaux de Nmap dedans :

• webdav.nse
  
• http-iis-webdav-vuln.nse
• analyse des réponses du script par le SANS Institute

This entry was posted on Thursday, May 21st, 2009 at 5:09 pm and is filed under Sécurité. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.