put漏洞

PUT漏洞

1、漏洞介绍及成因

IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。

版本: IIS6.0

2、漏洞复现

1) 开启WebDAV 和写权限
    put漏洞_第1张图片
  put漏洞_第2张图片
2)利用工具进行测试
  put漏洞_第3张图片成功上传,再上传一句话木马,然后用菜刀连接,getshell
    put漏洞_第4张图片
3、漏洞修复

关闭WebDAV 和写权限

你可能感兴趣的:(渗透)