Ca fait quelque temps que je vois des scans pour WebDAV faits par un
logiciel apparemment buggé, et j'aimerai savoir quel est l'outil
employé. La signature du scan est la suivante :
SEARCH / HTTP/1.1
Host: %s
et évidemment, le "%s" ressemble plus à un bug qu'autre chose.
Snort classifie ça comme "WEB-IIS WEBDAV nessus safe scan
attempt". Quelqu'un connait cet outil ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Razny
"Nicob" a écrit dans le message de news:
Salut !
Ca fait quelque temps que je vois des scans pour WebDAV faits par un logiciel apparemment buggé, et j'aimerai savoir quel est l'outil employé. La signature du scan est la suivante :
SEARCH / HTTP/1.1 Host: %s
et évidemment, le "%s" ressemble plus à un bug qu'autre chose. Snort classifie ça comme "WEB-IIS WEBDAV nessus safe scan attempt". Quelqu'un connait cet outil ?
http://www.nessus.org
Quelqu'un peut aussi utiliser un script qui "fait pareil" pour webdav sans que ce ne soit nessus. Regarde si tu as d'autres tentatives pour d'autres vulnérabilités.
Eric
Eric
"Nicob" <nicob@I.hate.spammers.com> a écrit dans le message de
news:pan.2004.02.18.08.41.44.953657@I.hate.spammers.com...
Salut !
Ca fait quelque temps que je vois des scans pour WebDAV faits par un
logiciel apparemment buggé, et j'aimerai savoir quel est l'outil
employé. La signature du scan est la suivante :
SEARCH / HTTP/1.1
Host: %s
et évidemment, le "%s" ressemble plus à un bug qu'autre chose.
Snort classifie ça comme "WEB-IIS WEBDAV nessus safe scan
attempt". Quelqu'un connait cet outil ?
http://www.nessus.org
Quelqu'un peut aussi utiliser un script qui "fait pareil" pour webdav sans
que ce ne soit nessus.
Regarde si tu as d'autres tentatives pour d'autres vulnérabilités.
Ca fait quelque temps que je vois des scans pour WebDAV faits par un logiciel apparemment buggé, et j'aimerai savoir quel est l'outil employé. La signature du scan est la suivante :
SEARCH / HTTP/1.1 Host: %s
et évidemment, le "%s" ressemble plus à un bug qu'autre chose. Snort classifie ça comme "WEB-IIS WEBDAV nessus safe scan attempt". Quelqu'un connait cet outil ?
http://www.nessus.org
Quelqu'un peut aussi utiliser un script qui "fait pareil" pour webdav sans que ce ne soit nessus. Regarde si tu as d'autres tentatives pour d'autres vulnérabilités.
Eric
Eric
Nicob
On Thu, 19 Feb 2004 10:18:43 +0000, Eric Razny wrote:
http://www.nessus.org
Non, pas Nessus. Les deux plugins liés à WebDAV et utilisant la méthode SEARCH ont tous deux celle ligne pour le champ "Host:"
"Host: ", get_host_name(), "rn"
Et le get_host_name() ne renvoiera pas "%s" ...
Quelqu'un peut aussi utiliser un script qui "fait pareil" pour webdav sans que ce ne soit nessus.
Justement, je cherche cet outil ...
Nicob
On Thu, 19 Feb 2004 10:18:43 +0000, Eric Razny wrote:
http://www.nessus.org
Non, pas Nessus. Les deux plugins liés à WebDAV et utilisant la méthode
SEARCH ont tous deux celle ligne pour le champ "Host:"
"Host: ", get_host_name(), "rn"
Et le get_host_name() ne renvoiera pas "%s" ...
Quelqu'un peut aussi utiliser un script qui "fait pareil" pour webdav
sans que ce ne soit nessus.
