WebDAV启用了目录写权限漏洞|济南u88建站-济南建网站|济南网站建设|www.u88jz.net|济南网络公司|济南建网站公司
News Center 新闻中心
网站建设
行业动态
最新公告
公司新闻
最新加入
常见问题
技术支持
自助建站知识
网站建设方案
网站优化观点
网站建设问答
联系我们



电 话:0531-89008498
手 机:18660168110
地 址:济南市天桥区北园大街
          北杨庄东路13号1-1002

WebDAV启用了目录写权限漏洞
发布者:admin 发布时间:2021/3/10 阅读:1912
Tags:济南建网站 济南建网站公司 济南网站建设 济南网站优化济南网站建设公司www.u88jz.net

WebDAV启用了目录写权限漏洞http://www.idc0531.net/

漏洞类型:权限许可和访问控制

所属建站程序:其他

所属服务器类型:IIS

所属编程语言:其他

描述:目标目录启用了写权限。

1.恶意攻击者可以向该目录写入任意文件。

2. 通过HTTP协议的PUT方法,向该目录写入任意文件或以指定的内容覆盖当前目录下的现有文件。

危害:

1.上传后门程序控制服务器。

2.恶意攻击者可以通过该方法向服务器上传后门程序,从而获取对服务器的完全控制权;同时可以通过该方法覆盖服务器上的任意文件,从而造成数据丢失或系统损坏等。

解决方案:

请禁用WebDAV功能。

如,在 IIS6 中禁用 WebDAV 非常简单,只需在 Windows 2003 的安装和卸载 Windows 组件中,找到应用程序服务器部分,

并进入 IIS 组件选项,去掉 WebDAV 前面的勾选,然后重新启动 IIS 即可。

公司网址:http://www.u88jz.net/
最新资讯:
 

打印本页 || 关闭窗口
济南网站建设
济南铭竟信息科技有限公司是专业的济南网站建设济南网页设计济南网站空间济南域名注册公司 热线:0531-89008498 鲁ICP备11031510号
Copyright © 2011-2014 济南铭竟信息科技有限公司 本页关键词:济南网站建设 济南网站制作 济南网络公司 济南网页设计 济南建网站