Ir para conteúdo

[Segurança] WebDav


IvanAppel

Posts Recomendados

WebDav

 

                Todos estão acostumados com a ideia de que servidores de Tibia não são vulneráveis, e não podem ser invadidos, mas é bem pelo contrário...

  • O que é?

                WebDav é um sistema padrão de upload de arquivos pelo Xampp, que fica ativo no servidor, geralmente sem o host ter conhecimento dele.

  • Como é utilizado pelos invasores?

                Como já vem ativo no Xampp, requer uma conta que já vem por padrão da seguinte maneira:

                Login: wampp

                Senha: xampp

                Assim, os invasores podem abrir uma conexão com o WebDav do seu Xampp, e dar upload em um arquivo malicioso, que dá controle sobre sua máquina para ele.

  • Como prevenir seu servidor?

                Abra a raíz do seu Xampp, procure pela pasta "webdav" e a delete, assim não poderá haver nenhuma nova conexão com ele, e ninguém terá a possibilidade de efetuar a invasão.

Link para o comentário
Compartilhar em outros sites

×
×
  • Criar Novo...