IIS-PUT上传漏洞

IIS-PUT上传漏洞

IIS Server 在 Web 服务扩展中开启了 WebDAV ,网站配置了可以写入的权限,造成任意文件上传。影响版本6.0

IIS-PUT上传漏洞_第1张图片

包括配置了脚本资源访问的权限

IIS-PUT上传漏洞_第2张图片

使用burpsuite 进行测试,先PUT上传1.txt的asp的一句话

IIS-PUT上传漏洞_第3张图片

本来put上传后的状态码应该是201,由于服务器已经put上传了1.txt,所以返回的状态码为200

然后通过copy或者move方法复制或移动到指定123.asp文件当中去。

IIS-PUT上传漏洞_第4张图片

当然Destination这个是指定你创建的asp的文件名

IIS-PUT上传漏洞_第5张图片

直接getshell

 

 

 

 

 

你可能感兴趣的:(安全)