viernes, octubre 14, 2011

300 Multiple Choices automatizado con ....FOCA

Muy rápido dije yo que no estaba en muchos sitios activo el módulo mod_negotiation de Apache. Ha sido añadirlo a las pruebas que realiza la FOCA 3, y descubrir que muchos más sitios de los que pensábamos tienen activada esta opción. Así, ya jugueteando con los dorks en Google, hemos visto que lo tienen activos hasta sitios .mil.

Figura 1: Buscando Multiple Choices en Google. I Love "Hacking con Buscadores"

Para hacer una prueba automatizable que pudiera lanzar FOCA vimos que con poner una lista de puntitos valía, algo como www.sitio.com/.... pero resulta que al codear esto en .NET nos lo quitaba, así que le añadimos un foca al final y listo. Así, probando con w3.org, que nos avisó Pepe Vila por Twitter de que era vulnerable a esto, vemos cómo funciona.

Figura 2: Prueba manual de descubrimiento de Multiples Choices

De esta forma, a partir de ahora, en la FOCA 3 hay un nuevo nodo en la parte de vulnerabilidades en el que se recogen aquellos sitios que devuelven el Multiple Choices ante la petición de un GET ....FOCA. Lanzado sobre algunos de nuestros sitios clásicos nos ha dado resultados sorprendentes.

Figura 3: Multiple Choices en FOCA PRO 3

¿Y tú¿ ¿Has encontrado algún sitio curioso con mod_negotiation activo?

Saludos Malignos!

Eleven Paths Blog

Seguridad Apple

Entradas populares