漏洞成因:
IIS server在WEB服务拓展中开启了WebDAV,配置了写入权限,脚本资源访问权限。导致任意文件上传
因为开启了WebDev和写入权限,我们可以直接通过PUT的方式写入webshell.txt
这个时候可以看到服务器上有了我们刚刚PUT上去的文件
然后我们需要把这个webshell.txt变成webshell.asp才能运行
如果服务器开放了脚本资源访问的权限 我们就可以用move的方法把webshell.txt变成webshell.asp
然后我们就可以看到服务器上就多了一个webshell.asp
然后我们用菜刀进行连接查看
防御方法:
关闭WebDAV 和写权限
