相關內容簡體繁體

IIS 6.0 PUT上傳任意文件創建漏洞

本文轉載自查看原文 2018-04-25 14:07 4128

IIS 6.0 PUT上傳任意文件創建漏洞

require

1、IIS Server在Web服務擴展中開啟了WebDAV。

2、IIS配置了可以寫入的權限，包括網站
1.根目錄

2.子文件夾

3.iis網站屬性目錄選項卡寫入權限

利用 burp 測試

將GET方法改為OPTIONS后測試：

2.利用PUT方法上傳一句話，404

利用平台

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 thinkphp6 session 任意文件創建漏洞POC 任意文件上傳漏洞 fckeditor <= 2.6.4 任意文件上傳漏洞 CKFinder 1.4.3 任意文件上傳漏洞 apache flink任意文件讀取&文件上傳漏洞復現致遠OA任意文件上傳漏洞復現 WebLogic任意文件上傳漏洞(CVE-2019-2725) Tomcat 任意文件上傳漏洞（CVE-2017-12615） wordpress插件wpdiscuz任意文件上傳漏洞分析易優cms后台RCE以及任意文件上傳漏洞

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM