IIS PUT 文件上传漏洞
漏洞原理
IIS启动WebDAV的功能,并且设置可读写权限
漏洞危害
开启WebDAV之后,IIS就支持PROPFIND、PROPPATCH、MKCOL、DELETE、PUT、COPY、MOVE、LOCK、UNLOCK等方法了。当IIS中的配置允许写入的时候就可以直接PUT文件上去,由此可能引发非常严重的安全问题,强烈建议禁制
检测条件
1.判断是否开启PUT方法
2.直接伪造数据包,将HTTP方法改成PUT,数据包内容为Webshell内容,URL路径为需要上传的文件名
检测方法
抓取数据包,webdav开启
写入文件
结果
修复建议