Hello 大家好,我是Si Lun


今天给大家到来的教程是iis写入权限漏洞构造与演示

 

Iis写入漏洞 产生原理


1.创建网站的时候 给网站加了写入权限


2.Webdav开启状态


我们把虚拟机打开瞧瞧


我们先把写入关掉, 

 

我们现在来看下 , 

 

用检测工具 检测一下,  

 

用到两款工具,等会会打包给大家。


我03虚拟机 是192.168.0.163  iis6.0


他现在是不可以上传文件的 我们先来试一下


HTTP/1.1 501 Not Implemented


Content-Length: 0


Server: Microsoft-IIS/6.0


X-Powered-By: ASP.NET


Date: Thu, 29 Dec 2016 02:02:48 GMT


现在是501状态码  


那么我们把一上的两个条件打开。


它就成功的构造了iis的写入漏洞  


但是前提是 要两个都开启


。。。。。。


IIS写权限漏洞构造与演示_java


视频+文本+软件下载请点击原文阅读

你会喜欢


IIS4\IIS5 CGI环境块伪造0day漏洞

IIS7~8.1 远程执行代码漏洞【看上去很美,实用性不强】

非主流CMS阿拉丁+iis7拿Webshell


IIS写权限漏洞构造与演示_java_02

亲喜欢吗?记得点赞|留言|分享



----------------------------------


IIS写权限漏洞构造与演示_java_03