服务器容器漏洞-iis put漏洞

Web中间件漏洞之IIS篇 - FreeBuf网络安全行业门户

Web中间件漏洞总结之IIS漏洞 - 先知社区 (aliyun.com)

1、介绍

名称:nginx解析漏洞

编号:

原理:IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。

应用:iis

版本:IIS 6.0

2、测试

options测试put方法是否可行

3、漏洞防护

关闭 WebDAV 和写权限

posted @   挖洞404  阅读(59)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
点击右上角即可分享
微信分享提示