漏洞描述
WebDAV启用目录列表并允许使用危险的HTTP方法:PROPFIND,DELETE,MKCOL,PUT,MOVE,COPY,PROPPATCH,LOCK和UNLOCK。 HTTP PUT方法通常用于上传用户提供的URL上保存在服务器上的数据。攻击者可以将任意可能有恶意的内容放入应用程序中。 根据服务器的配置,这可能会导致服务器(通过上载服务器可执行代码)或其他攻击而受到危害。其他方法可用于删除/移动/覆盖/创建文件并导致拒绝服务方案和/或网络钓鱼攻击。
SKT LTE SDT-CS3B1 路由器 WebDAV PUT 任意文件上传漏洞
PoC代码
暂无