align="justify"
济南铭竟信息科技有限公司 电 话:0531-89008498 在线客服QQ:448958541地址:山东济南市天桥区历山北路85号
WebDAV启用了目录写权限漏洞http://www.idc0531.net/
漏洞类型:权限许可和访问控制
所属建站程序:其他
所属服务器类型:IIS
所属编程语言:其他
描述:目标目录启用了写权限。
1.恶意攻击者可以向该目录写入任意文件。
2. 通过HTTP协议的PUT方法,向该目录写入任意文件或以指定的内容覆盖当前目录下的现有文件。
危害:
1.上传后门程序控制服务器。
2.恶意攻击者可以通过该方法向服务器上传后门程序,从而获取对服务器的完全控制权;同时可以通过该方法覆盖服务器上的任意文件,从而造成数据丢失或系统损坏等。
解决方案:
请禁用WebDAV功能。
如,在 IIS6 中禁用 WebDAV 非常简单,只需在 Windows 2003 的安装和卸载 Windows 组件中,找到应用程序服务器部分,
并进入 IIS 组件选项,去掉 WebDAV 前面的勾选,然后重新启动 IIS 即可。
友情链接: 热镀锌方管 | 异型管 | 凹槽管 | 济南保洁 | 88同城 | 上海网站建设 | 吹氧管 | 济南便民网 | 椭圆管厂家 | 济南空调维修 | 济南信息网 | 热镀锌方管 | 济南办pos | 济南空调维修 | 大棚管 | 椭圆管厂家 | 扇形管厂家 | 日照渔家住宿 | 济南阳光房天棚帘 | 椭圆管 | 济南家政 | 济南网站建设 | 济南保洁 | 热镀锌方管 |
售前客服
售后客服
技术支持
在线客服