pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Microsoft Internet Information Services WebDAV请求目录绕过安全限制
来源
secunia.com
软件名
Microsoft Internet Information Services (IIS) 5.x
Microsoft Internet Information Services (IIS) 6
描述
处理需要授权库的WebDAV请求时的一个错误可导致绕过访问限制并发出包含unicode字符和一个"Translate: f" HTTP头文件的HTTP GET请求来在受保护的文件夹下下载文件
成功执行需要允许上传任意文件到受保护的WebDAV文件夹
打好完全补丁的Windows XP SP3下,该漏洞在Microsoft IIS 5.1中已经确认,在V6.0中也已经报告,其他版本可能也受到影响
解决方案
不要在webroot下储存敏感文件,使WebDAV支持不可用
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
