漏洞描述
IIS Server在Web服务扩展中开启了WebDAV,配置了可以写入的权限,造成任意文件上传。
IIS-PUT-GETSHELL任意文件上传
PoC代码
暂无相关漏洞推荐
- iis-put-getshell: IIS Put Getshell
- POC CVE-2017-7269: Windows Server 2003 & IIS 6.0 - Remote Code Execution
- POC wanhu-oa-attachmentserver-upload-file: 万户 OA 前台无条件 GETSHELL
- POC wanhu-oa-officeserverservlet-upload-file: 万户 OA 前台无条件 GETSHELL
- POC iis-directory-browsing: IIS Directory Browsing Detection
- POC iis-logging-disabled: IIS Logging Disabled
- IIS4 Exair示例站点拒绝服务攻击漏洞
- Microsoft IIS 5.0 CVE-2000-0778 源代码泄露漏洞
- Microsoft IIS Cachuri TREE_HASH_TABLE 拒绝服务漏洞
- IIS短文件名检测
- Microsoft IIS 6.0 远程代码执行漏洞(CVE-2017-7269)
- IIS9详细报错页面
- Microsoft IIS认证令牌处理远程代码执行漏洞