Iis写权限漏洞认识 2010-10-13 10:47:20
Iis写权限漏洞认识 2010-10-13 10:47:20
http://ynhu33.blog.51cto.com/412835/405064
Iis写权限漏洞是由于iis的网站主目录权限设置不当造成的,严格来说不属于iis的漏洞。网站主目录设置可写权限,可直接往服务器上写文件,漏洞威胁级别较高。
漏洞成可利用的条件
1、 网站主目录权限允许写入和脚本资源访问。如果只有写入权限,利用时只能上传txt文件,使用move方法将txt文件改写正可执行脚本,需要脚本资源访问权限。
2、 WebDAV服务器扩展需要允许。
漏洞测试方法
测试一个目录对于web用户是否具有写权限,采用如下方法:
1.telnet服务器并发送传送文件请求
首先使用Telnet连接到服务器的web端口即80端口,并发送一个如下请求:
PUT /dir/my_file.txt HTTP/1.1
Host: IIS-server Content-Length: 10
2.查看服务器返回信息
正常情况下服务器会返回一个100的信息,如下所示:
HTTP/1.1 100 Continue
Server: Microsoft-IIS/5.0
Date: Thu, 28 Num 2008 15:56:00 GMT
3.测试是否可以输入
接着,我们输入10个字母:AAAAAAAAAA,送出这个请求后,看服务器的返回信息,如果是一个 201 Created响应,如下所示:
HTTP/1.1 201 Created Server: Microsoft-IIS/5.0
Date: Thu, 28 Num 2008 15:56:08 GMT
Location:http://IIS-server/dir/my_file.txt Content-Length: 0 Allow:
OPTIONS, TRACE, GET, HEAD, DELETE, PUT,
COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK
那么就说明这个目录的写权限是开着的,反之,如果返回的是一个403错误,那么写权限就是没有开起来,如果需要你认 证,并且返回一个 401(权限禁止) 的响应的话,说明是开了写权限,但是匿名用户不允许。如果一个目录同时开了“写”和“脚本和可执行程序”的话,那么Web用户就可以上传一个程序并且执行 它。
使用工具寻找iis可写权限服务器
IISPutScanner可以批量扫描网站是否存在iis可写权限漏洞。
使用桂林老兵的iis写权限利用工具,可以对具有写的网站写入webshell。
Iis写权限漏洞认识 2010-10-13 10:47:20相关推荐
- IIS写权限漏洞和XFF刷票原理
IIS写权限漏洞 PUT写入漏洞 此漏洞主要是因为服务器开启了webdav的组件导致的 1.扫描漏洞,yes,可以PUT: 2.用老兵的工具上传一句话文件test.txt,然后move改名为shell ...
- IIS写权限漏洞原理利用工具手动版
很老的东西了,严格的说不是漏洞,只是设置不善造成的Bug.八百年遇不到一会,结果前几天不幸碰上了. 用JSKY扫描人家的站,结果扫描器居然直接把人家整站给删了= =#(这也是百年不遇吧....囧,我猜 ...
- IIS写权限漏洞 (HTTP PUT方法利用)
该漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav ...
- IIS写权限漏洞————HTTP PUT 方法利用
该漏洞的产生原因来源于服务器配置不当造成, 利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webda ...
- IIS写权限利用续以及写权限漏洞来由解释
很多人也许觉得IIS PUT这玩意不值一提啊-其实不然,身在乙方,给客户做安服的时候总是遇到IIS写权限的问题,一方面WVS7.0已经可以扫描并且使用POC成功写入漏洞目标,另一方面无聊的土耳其或者印 ...
- 对iis写权限的利用
作者:未知 请作者速与本人联系 大家可能看过<远程分析IIS设置>,里面对iis的各种设置进行了分析,我这里就对iis的写权限来分析下,以下引用<远程分析IIS设置>文章对i ...
- [导入]对iis写权限的利用
对iis写权限的利用 文章来源:http://blog.csdn.net/21aspnet/archive/2004/11/04/167374.aspx 转载于:https://www.cnblogs ...
- AMD处理器电脑使用VMware Workstation Pro 16.2.0安装macOS 10.13/10.15.3
电脑配置:Windows 10,华硕天选,R9-4900H,RTX2060. 准备工作 1.进入BIOS将SVM(Secure Virtual Machine mode)模式开启,即开启虚拟化. 2. ...
- VMware Workstation 15 pro 安装macOS 10.13,macOS 10.14教程(仅供个人兴趣学习使用)
VMware Workstation 15 pro 安装macOS 10.13/10.14教程 (P.S. 本文仅提供安装方法,不再提供破解/激活) 2020.06.21更: unlocker 3.0 ...
最新文章
- Memcache 笔记
- MySql数据库使用入门
- stage3d 骨骼优化
- 04 linux用户群组和权限
- WCF REST (一)
- ThinkPHP验证码和分页
- mac搭建c语言开发环境
- ssm生鲜超市管理系统的设计与实现毕业设计源码261635
- gpu cpu交互_CPU和GPU如何交互以渲染计算机图形?
- 班得瑞[Bandari]音乐介绍
- jd+jbe修改jar包中class文件
- 安装Windows 10X 教你如何安装Win10X正式版 及下载地址Win10X 20279.1002
- 汉澳sinox不受openssl心血漏洞影响并分析修复其漏洞代码
- 配置邮件服务器及空邮件服务器
- 2019春季学期总结
- 红叶李之Linux bash 基础特性
- 【TWS API 问题3】盈透证券的TWS API使用过程中如何实现一个订单成交之后自动取消其他的订单?
- Visio如何给字母加上划线
- 《Linux常用指令及权限内容-很香的总结》
- 大型物流运输管理系统源码 TMS源码
热门文章
- 2022工具钳工(中级)操作证考试题库及答案
- 不用下载软件将优酷kux转码成mp4
- 软件测试实验:接口测试
- 鸿蒙用java虚拟机_漫画:趣解鸿蒙 OS 如何实现跨平台?
- 【Java】【逻辑漏洞】| Chat · 预告
- java五子棋实验报告6,五子棋Java实验报告
- 牛客网每日一道 LC5 使用插入排序对链表进行排序 5/147
- 亚马逊、Lazada、ebay、速卖通、shopee、敦煌、mercari、沃尔玛、测评(补单)自养号技术篇(论ip的重要性)
- 有些浏览器底部工具栏遮挡吸底内容解决方案
- 广州为什么是全球网络最安全的城市?连美国黑客都不敢碰