oracle backup
2013-12-21 11:50
120 查看
目前大家所见到的IIS写权限利用,其实说白了是菜鸟管理员对IIS的错误配置问题(2个错误配置造成):
1.WEB服务器扩展里设置WebDAV为允许;
2.网站权限配置里开启了写入权限。
至于WebDAV,看看百度百科的介绍:
WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。
很多微软自带的客户端工具可以发布与管理Web上的资源,就是通过WebDAV了;但是,正常的Web网站一般情况下是用不到的,因此,一般情况下根本没有必要允许WebDAV。
至于写权限,大家都明白,写权限就是允许PUT,与网站自身运行的权限无丝毫联系,如果开启了,那就是没有一点安全意识了。
于是想说的是,现在的情况下所谓IIS写权限漏洞其实是人祸,一个合格的服务器管理员不应该犯这样的错误的...
漏洞的利用大家都清楚,出来好多好多年了,大家都知道用zwell的IIS put scanner和老兵的写权限利用工具去获取一个webshell,其实是先PUT一个txt,然后MOVE成asp,详情可以参考《再试IIS写权限以 及move为asp的问题》,但这篇文章的最后遗留了一个问题:在X-Powered-By: asp.NET即.NET环境下无法MOVE成功(当时还没有分析出是什么特定的环境的导致这个问题的,后来才知道是.NET环境),返回207 Multi-Status。
这个问题当时纠结了好久,一直没人回答。直到后来IIS6.0文件解析漏洞的出来,于是自己的问题被自己解决了,用了好久了,好像也有人提过了:
先PUT一个txt到服务器,如:oldjun.txt,然后
MOVE /oldjun.txt HTTP/1.1
Host: www.oldjun.com
Destination: /Article/UploadFiles/201012/20101217103833650.jpg
报文可以用nc送过去,然后返回的http状态码为202,则证明MOVE成功了。
如果没打开写权限,你可以使用这个工具遍历目录浏览文件;若开启了写权限,则轻轻松松网站尽在你的掌握中...
1.WEB服务器扩展里设置WebDAV为允许;
2.网站权限配置里开启了写入权限。
至于WebDAV,看看百度百科的介绍:
WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。
很多微软自带的客户端工具可以发布与管理Web上的资源,就是通过WebDAV了;但是,正常的Web网站一般情况下是用不到的,因此,一般情况下根本没有必要允许WebDAV。
至于写权限,大家都明白,写权限就是允许PUT,与网站自身运行的权限无丝毫联系,如果开启了,那就是没有一点安全意识了。
于是想说的是,现在的情况下所谓IIS写权限漏洞其实是人祸,一个合格的服务器管理员不应该犯这样的错误的...
漏洞的利用大家都清楚,出来好多好多年了,大家都知道用zwell的IIS put scanner和老兵的写权限利用工具去获取一个webshell,其实是先PUT一个txt,然后MOVE成asp,详情可以参考《再试IIS写权限以 及move为asp的问题》,但这篇文章的最后遗留了一个问题:在X-Powered-By: asp.NET即.NET环境下无法MOVE成功(当时还没有分析出是什么特定的环境的导致这个问题的,后来才知道是.NET环境),返回207 Multi-Status。
这个问题当时纠结了好久,一直没人回答。直到后来IIS6.0文件解析漏洞的出来,于是自己的问题被自己解决了,用了好久了,好像也有人提过了:
先PUT一个txt到服务器,如:oldjun.txt,然后
MOVE /oldjun.txt HTTP/1.1
Host: www.oldjun.com
Destination: /Article/UploadFiles/201012/20101217103833650.jpg
报文可以用nc送过去,然后返回的http状态码为202,则证明MOVE成功了。
如果没打开写权限,你可以使用这个工具遍历目录浏览文件;若开启了写权限,则轻轻松松网站尽在你的掌握中...
相关文章推荐
- oracle的体系
- oracle临时表
- Oracle wrap 和 unwrap( 加密与解密)
- Oracle DB备份恢复篇之丢失控制文件
- Oracle DB备份恢复篇之丢失数据文件
- oracle Rac集群环境添加数据文件不当导致数据库宕掉
- oracle 去除重复记录
- Oracle的分页查询语句优化
- oracle表分区
- Oracle X$ table list (文档 ID Note:22241.1)
- Oracle “enq: TX - row lock contention 等待事件 ”
- oracle 适合新手看的case分支结构代码
- oracle DBA常用语句
- oracle 非常完整的总结
- oracle包含最多关键字的查询语句
- Oracle instant clinet 连接数据库注意
- Oracle提高sql执行效率的建议(2)
- Oracle提高sql执行效率的建议(1)
- Orchard Express Oracle v1.7.2 发布
- oracle 临时表空间和数据表空间