设为首页 | 加入收藏
 
济南网站建设电话


  • 济南铭竟信息科技有限公司
    电 话:0531-89008498
    在线客服QQ:448958541
    地址:山东济南市天桥区历山
    北路85号

WebDAV启用了目录写权限漏洞


发布者:济南建网站 发布时间:2021/5/27 6:11:16 阅读:2496次 【字体:

WebDAV启用了目录写权限漏洞http://www.idc0531.net/

漏洞类型:权限许可和访问控制

所属建站程序:其他

所属服务器类型:IIS

所属编程语言:其他

描述:目标目录启用了写权限。

1.恶意攻击者可以向该目录写入任意文件。

2. 通过HTTP协议的PUT方法,向该目录写入任意文件或以指定的内容覆盖当前目录下的现有文件。

危害:

1.上传后门程序控制服务器。

2.恶意攻击者可以通过该方法向服务器上传后门程序,从而获取对服务器的完全控制权;同时可以通过该方法覆盖服务器上的任意文件,从而造成数据丢失或系统损坏等。

解决方案:

请禁用WebDAV功能。

如,在 IIS6 中禁用 WebDAV 非常简单,只需在 Windows 2003 的安装和卸载 Windows 组件中,找到应用程序服务器部分,

并进入 IIS 组件选项,去掉 WebDAV 前面的勾选,然后重新启动 IIS 即可。

 
 


友情链接: 热镀锌方管 | 异型管 | 凹槽管 | 济南保洁 | 88同城 | 上海网站建设 | 吹氧管 | 济南便民网 | 椭圆管厂家 | 济南空调维修 | 济南信息网 | 热镀锌方管 | 济南办pos | 济南空调维修 | 大棚管 | 椭圆管厂家 | 扇形管厂家 | 日照渔家住宿 | 济南阳光房天棚帘 | 椭圆管 | 济南家政 | 济南网站建设 | 济南保洁 | 热镀锌方管 |

售前客服

售前客服

售后客服

技术支持

咨询热线:
0531-89008498
在线客服