Impossibile utilizzare il metodo PUT sul server che sembra consentire PUT [chiuso]

Question

Impossibile utilizzare il metodo PUT sul server che sembra consentire PUT [chiuso]

#1 da (2 voti)

1

Ho appena scansionato un obiettivo e ho notato che HTTP PUT è consentito.

Quindi, solo per verificare ho usato nmap :

# nmap --script http-methods <IP>

Starting Nmap 7.25BETA2 ( https://nmap.org ) at 2016-11-11 15:05 CET
Nmap scan report for <IP>
Host is up (0.16s latency).
Not shown: 989 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
22/tcp    open  ssh
23/tcp    open  telnet
25/tcp    open  smtp
80/tcp    open  http
| http-methods: 
|   Supported Methods: GET HEAD POST PUT DELETE CONNECT OPTIONS PATCH PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK TRACE
|_  Potentially risky methods: PUT DELETE CONNECT PATCH PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK TRACE
111/tcp   open  rpcbind
139/tcp   open  netbios-ssn
199/tcp   open  smux
443/tcp   open  https
| http-methods: 
|   Supported Methods: GET HEAD POST PUT DELETE CONNECT OPTIONS PATCH PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK TRACE
|_  Potentially risky methods: PUT DELETE CONNECT PATCH PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK TRACE
995/tcp   open  pop3s
32768/tcp open  filenet-tms
MAC Address: <MAC> (VMware)

Nmap done: 1 IP address (1 host up) scanned in 10.47 seconds

Grande. Ciò significa che posso caricare file utilizzando il metodo HTTP PUT .

Ho provato a utilizzare curl :

# curl http://<IP>/ --upload-file ./test.html 
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>403 Forbidden</TITLE>
</HEAD><BODY>
<H1>Forbidden</H1>
You don't have permission to access /test.html
on this server.<P>
<HR>
<ADDRESS>Apache/1.3.23 Server at 127.0.0.1 Port 80</ADDRESS>
</BODY></HTML>

e nmap di nuovo:

# nmap -p 80 <IP> --script http-put --script-args http-put.url'/',http-put.file='./test.html'

Starting Nmap 7.25BETA2 ( https://nmap.org ) at 2016-11-11 15:09 CET
Nmap scan report for <IP>
Host is up (0.15s latency).
PORT   STATE SERVICE
80/tcp open  http
MAC Address: <MAC> (VMware)

Nmap done: 1 IP address (1 host up) scanned in 7.10 seconds

Quindi apparentemente PUT è permesso, ma non posso usarlo. Sto facendo qualcosa di sbagliato o ci sono altre misure di sicurezza, di cui non sono a conoscenza?

http curl file-upload nmap

posta SaAtomic 11.11.2016 - 15:12

fonte

1 risposta

Leggi altre domande sui tag http curl file-upload nmap

È un yubikey con l'applet OpenPGP più sicuro, quindi salva la chiave privata in una chiavetta USB crittografata? Qual è l'impatto del difetto OAuth 2 sul mio account social e sui miei dispositivi connessi?

score 2 · Accepted Answer

Quello che vedi nella scansione nmap è la risposta a una richiesta OPTIONS. Dice semplicemente che queste sono le cose che il webserver accetterà (cioè non sono disabilitate).

Questo non significa che il server web abbia un mezzo per implementare quelle richieste; tipicamente PUT / POST / DELETE sarà gestito da una sorta di motore logico al di fuori del server web stesso. Simile per i comandi webDAV - ma questi di solito sono esposti solo dove webDAV è installato esplicitamente (il modulo webDAV è un componente esterno).