漏洞描述
IIS Server在Web服务扩展中开启了WebDAV,配置了可以写入的权限,造成任意文件上传。
IIS-PUT-GETSHELL任意文件上传
PoC代码
暂无相关漏洞推荐
- POCCVE-2017-7269: Windows Server 2003 & IIS 6.0 - Remote Code Execution
- POCiis-directory-browsing: IIS Directory Browsing Detection
- POCiis-logging-disabled: IIS Logging Disabled
- POCCVE-2017-7269: Windows Server 2003 & IIS 6.0 - Remote Code Execution
- 无POCIIS4 Exair示例站点拒绝服务攻击漏洞
- 无POCMicrosoft IIS 5.0 CVE-2000-0778 源代码泄露漏洞
- 无POCMicrosoft IIS Cachuri TREE_HASH_TABLE 拒绝服务漏洞
- 无POCIIS短文件名检测
- 无POCMicrosoft IIS 6.0 远程代码执行漏洞(CVE-2017-7269)
- 无POCIIS9详细报错页面
- 无POCMicrosoft IIS认证令牌处理远程代码执行漏洞