Iis写权限漏洞认识

Iis写权限漏洞是由于iis的网站主目录权限设置不当造成的，严格来说不属于iis的漏洞。网站主目录设置可写权限，可直接往服务器上写文件，漏洞威胁级别较高。
漏洞成可利用的条件
1、    网站主目录权限允许写入和脚本资源访问。如果只有写入权限，利用时只能上传txt文件，使用move方法将txt文件改写正可执行脚本，需要脚本资源访问权限。
2、    WebDAV服务器扩展需要允许。
漏洞测试方法
测试一个目录对于web用户是否具有写权限，采用如下方法：
1．telnet服务器并发送传送文件请求
首先使用Telnet连接到服务器的web端口即80端口，并发送一个如下请求：
 
PUT /dir/my_file.txt HTTP/1.1
Host: IIS-server Content-Length: 10
2.查看服务器返回信息
正常情况下服务器会返回一个100的信息，如下所示：
 
HTTP/1.1 100 Continue
Server: Microsoft-IIS/5.0
Date: Thu, 28 Num 2008 15:56:00 GMT
3.测试是否可以输入
接着，我们输入10个字母：AAAAAAAAAA，送出这个请求后，看服务器的返回信息，如果是一个 201 Created响应，如下所示：
HTTP/1.1 201 Created Server: Microsoft-IIS/5.0
Date: Thu, 28 Num 2008 15:56:08 GMT
Location:http://IIS-server/dir/my_file.txt Content-Length: 0 Allow:
OPTIONS, TRACE, GET, HEAD, DELETE, PUT,
COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK
那么就说明这个目录的写权限是开着的，反之，如果返回的是一个403错误，那么写权限就是没有开起来，如果需要你认 证，并且返回一个 401（权限禁止） 的响应的话，说明是开了写权限，但是匿名用户不允许。如果一个目录同时开了“写”和“脚本和可执行程序”的话，那么Web用户就可以上传一个程序并且执行 它。
使用工具寻找iis可写权限服务器
IISPutScanner可以批量扫描网站是否存在iis可写权限漏洞。
 

使用桂林老兵的iis写权限利用工具，可以对具有写的网站写入webshell。