全部产品
云市场

【漏洞公告】WebDAV 启用目录写权限漏洞

更新时间:2017-11-23 16:47:21

漏洞描述

WebDA 是超文本传输协议(HTTP)的扩展,它允许客户端执行远程 Web 内容授权操作。

WebDA 功能默认为目标目录启用了写权限。

  • 恶意攻击者可以通过 HTTP 协议的 PUT 方法,向目录写入任意文件,或以指定的内容覆盖目录下的现有文件。

  • 恶意攻击者可以通过该方法向服务器上传后门程序,从而获取对服务器的完全控制权;或是覆盖服务器上的任意文件,从而造成数据丢失或系统损坏等。

修复方案

禁用 WebDAV 功能。

在 IIS6 中禁用 WebDAV

  1. 在 Windows 2003 安装和卸载 Windows 组件 中,找到应用程序服务器部分。

  2. 进入 IIS 组件选项,取消勾选 WebDAV

  3. 重新启动 IIS。