Hello 大家好,我是Si Lun
今天给大家到来的教程是iis写入权限漏洞构造与演示
Iis写入漏洞 产生原理
1.创建网站的时候 给网站加了写入权限
2.Webdav开启状态
我们把虚拟机打开瞧瞧
我们先把写入关掉,
我们现在来看下 ,
用检测工具 检测一下,
用到两款工具,等会会打包给大家。
我03虚拟机 是192.168.0.163 iis6.0
他现在是不可以上传文件的 我们先来试一下
HTTP/1.1 501 Not Implemented
Content-Length: 0
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Thu, 29 Dec 2016 02:02:48 GMT
现在是501状态码
那么我们把一上的两个条件打开。
它就成功的构造了iis的写入漏洞
但是前提是 要两个都开启
。。。。。。
视频+文本+软件下载请点击原文阅读
你会喜欢
IIS7~8.1 远程执行代码漏洞【看上去很美,实用性不强】
----------------------------------