IIS任意文件写入漏洞
PUT漏洞
漏洞描述
IIS Server 在 Web 服务扩展中开启了 WebDAV,配置了可以写入的权限,造成任意文件上传。
版本:IIS 6.0
漏洞搭建
Ⅰ 开启 WebDAV 和写权限
漏洞复现
用burpsuite 提交OPTIONS 查看支持的协议。
使用PUT请求,创建一个.txt的文件。
PUT /test.txt HTTP/1.1 |
使用MOVE请求,将.txt的文件改为.asp文件。
MOVE /test.txt HTTP/1.1 |
shell.asp写入成功。
漏洞修复
1.关闭webdav
2.关闭写入权限
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 是苹果啊!