IIS PUT 文件上传漏洞
漏洞原理
IIS启动WebDAV的功能,并且设置可读写权限
漏洞危害
开启WebDAV之后,IIS就支持PROPFIND、PROPPATCH、MKCOL、DELETE、PUT、COPY、MOVE、LOCK、UNLOCK等方法了。当IIS中的配置允许写入的时候就可以直接PUT文件上去,由此可能引发非常严重的安全问题,强烈建议禁制
检测条件
1.判断是否开启PUT方法
2.直接伪造数据包,将HTTP方法改成PUT,数据包内容为Webshell内容,URL路径为需要上传的文件名
检测方法
抓取数据包,webdav开启
写入文件
结果
文章来源:https://www.toymoban.com/news/detail-834517.html
修复建议文章来源地址https://www.toymoban.com/news/detail-834517.html
到了这里,关于IIS中间件四大漏洞分析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!