viernes, octubre 14, 2011

300 Multiple Choices automatizado con ....FOCA

Muy rápido dije yo que no estaba en muchos sitios activo el módulo mod_negotiation de Apache. Ha sido añadirlo a las pruebas que realiza la FOCA 3, y descubrir que muchos más sitios de los que pensábamos tienen activada esta opción. Así, ya jugueteando con los dorks en Google, hemos visto que lo tienen activos hasta sitios .mil.

Figura 1: Buscando Multiple Choices en Google. I Love "Hacking con Buscadores"

Para hacer una prueba automatizable que pudiera lanzar FOCA vimos que con poner una lista de puntitos valía, algo como www.sitio.com/.... pero resulta que al codear esto en .NET nos lo quitaba, así que le añadimos un foca al final y listo. Así, probando con w3.org, que nos avisó Pepe Vila por Twitter de que era vulnerable a esto, vemos cómo funciona.

Figura 2: Prueba manual de descubrimiento de Multiples Choices

De esta forma, a partir de ahora, en la FOCA 3 hay un nuevo nodo en la parte de vulnerabilidades en el que se recogen aquellos sitios que devuelven el Multiple Choices ante la petición de un GET ....FOCA. Lanzado sobre algunos de nuestros sitios clásicos nos ha dado resultados sorprendentes.

Figura 3: Multiple Choices en FOCA PRO 3

¿Y tú¿ ¿Has encontrado algún sitio curioso con mod_negotiation activo?

Saludos Malignos!

No hay comentarios:

Entrada destacada

Nuevo libro "Máxima Seguridad en Windows: Secretos Técnicos 4ª Edición" de @0xWord

Desde 0xWord se ha acelerado para tener a tiempo antes del verano la 4ª Edición del libro "Máxima Seguridad en Windows: Secretos Técn...

Entradas populares