- 1、本文档共9页,其中可免费阅读3页,需付费180金币后方可阅读剩余内容。
- 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
- 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 4、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
验证目的与要求:
了解IIS写权限漏洞的概念
掌握IIS写权限攻击的过程
了解IIS写权限漏洞的有效防范措施
仪器设备及用具:
小型局域网,其中一台充当服务器,安装具有漏洞的网站
Windows XP 系统平台
验证过程:
一、准备知识
写权限漏洞主要跟IIS的webdav服务扩展还有网站的一些权限设置有关系。Webdav的一些官方介绍:允许客户发布、锁定和管理Web上的资源,它允许客户端执行以下操作:
1、处理资源,处理服务器上WebDAV发布目录中的资源。例如,具有正确权限的用户可以在WebDAV目录中复制和移动文件。
2、修改属性,修改与某些资源相关联的属性。例如,用户可写入并检索文件的
文档评论(0)