WebDAV启用了目录写权限漏洞【济南铭竟信息科技有限公司】

设为首页 | 加入收藏

济南网站建设电话

公司公告

行业新闻

公司新闻

常见问题

自助建站知识

网站优化

网站建设问答

客户案例

优化案例

济南铭竟信息科技有限公司
电话：0531-89008498
在线客服QQ：448958541
地址：山东济南市天桥区历山
北路85号

您当前的位置 >> 首页 >>

WebDAV启用了目录写权限漏洞发布者：济南建网站发布时间：2021/5/27 6:11:16 阅读：2496次【字体：大中小】
WebDAV启用了目录写权限漏洞http://www.idc0531.net/ 漏洞类型：权限许可和访问控制所属建站程序：其他所属服务器类型：IIS 所属编程语言：其他描述：目标目录启用了写权限。 1.恶意攻击者可以向该目录写入任意文件。 2. 通过HTTP协议的PUT方法，向该目录写入任意文件或以指定的内容覆盖当前目录下的现有文件。危害： 1.上传后门程序控制服务器。 2.恶意攻击者可以通过该方法向服务器上传后门程序，从而获取对服务器的完全控制权；同时可以通过该方法覆盖服务器上的任意文件，从而造成数据丢失或系统损坏等。解决方案：请禁用WebDAV功能。如，在 IIS6 中禁用 WebDAV 非常简单，只需在 Windows 2003 的安装和卸载 Windows 组件中，找到应用程序服务器部分，并进入 IIS 组件选项，去掉 WebDAV 前面的勾选，然后重新启动 IIS 即可。

我们的优势

产品购买

新闻中心

最新优惠

域名注册价格优惠，所有域名全为成本价出售,欢迎电话咨询。

出售国内空间，香港空间，香港VPS，独立IP空间，济南双线空间，济南四线空间。

2000元建网站，送域名，网站空间，送6个分类网站广告位，送价值398元精美礼品，欢迎咨询

联系我们

公司地址：（中国）山东省济南市天桥区历山北路85号诚信商务大厦18层

电话: (0531)89008498 18660168110

Email: 448958541@qq.com

济南铭竟信息科技有限公司版权所有
备案号：鲁ICP备11031510号-1

友情链接：热镀锌方管 | 异型管 | 凹槽管 | 济南保洁 | 88同城 | 上海网站建设 | 吹氧管 | 济南便民网 | 椭圆管厂家 | 济南空调维修 | 济南信息网 | 热镀锌方管 | 济南办pos | 济南空调维修 | 大棚管 | 椭圆管厂家 | 扇形管厂家 | 日照渔家住宿 | 济南阳光房天棚帘 | 椭圆管 | 济南家政 | 济南网站建设 | 济南保洁 | 热镀锌方管 |

售前客服

售前客服

售后客服

技术支持

咨询热线：
0531-89008498

在线客服