相关内容简体繁体

IIS 6.0 PUT上传任意文件创建漏洞

本文转载自查看原文 2018-04-25 14:07 4128

IIS 6.0 PUT上传任意文件创建漏洞

require

1、IIS Server在Web服务扩展中开启了WebDAV。

2、IIS配置了可以写入的权限，包括网站
1.根目录

2.子文件夹

3.iis网站属性目录选项卡写入权限

利用 burp 测试

将GET方法改为OPTIONS后测试：

2.利用PUT方法上传一句话，404

利用平台

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 thinkphp6 session 任意文件创建漏洞POC 任意文件上传漏洞 fckeditor <= 2.6.4 任意文件上传漏洞 CKFinder 1.4.3 任意文件上传漏洞 apache flink任意文件读取&文件上传漏洞复现致远OA任意文件上传漏洞复现 WebLogic任意文件上传漏洞(CVE-2019-2725) Tomcat 任意文件上传漏洞（CVE-2017-12615） wordpress插件wpdiscuz任意文件上传漏洞分析易优cms后台RCE以及任意文件上传漏洞

粤ICP备18138465号 © 2018-2025 CODEPRJ.COM