环境:32位的server 2003
用到的工具:IIS put scaner和IIS write
(其实不用工具也行,scanner只是检测能不能PUT,但是只要靶机那里开启了webDAV就可以PUT,然后write可以用burp抓包来实现)
漏洞出现的原因:开启了webDAV,网站文件对Internet来宾有写权限。
复现过程:
1、靶机方:
(1)开启webDAV
(2)给网站写权限
别忘了重启IIS
(3)给internet来宾写权限
2、攻击方:
(1)scanner检测是否可以PUT
(2)IISwritePUT文件:
底下报错的,记得看看来宾给了写权限没有
3、结果:
传进去了
预防措施:就是别给来宾写权限,不给网站写权限,关掉webDAV