IIS 6.0 PUT上传 任意文件创建漏洞
IIS 6.0 PUT上传 任意文件创建漏洞
require
1、IIS Server在Web服务扩展中开启了WebDAV。
2、IIS配置了可以写入的权限,包括网站
1.根目录
2.子文件夹
3.iis网站属性目录选项卡 写入权限
利用 burp 测试
- 将GET方法改为OPTIONS后测试:
![]()
2.利用PUT方法上传一句话,404
利用平台
1、IIS Server在Web服务扩展中开启了WebDAV。
2、IIS配置了可以写入的权限,包括网站
1.根目录
2.子文件夹
3.iis网站属性目录选项卡 写入权限
2.利用PUT方法上传一句话,404
浙公网安备 33010602011771号