测试版本:IIS6.0
利用工具
1、IIS PUT Scaner By ZwelL
2、桂林老兵IIS写权限利用程序
----------------------------------------
1、IIS来宾用户对网站文件夹有写入权限
2、Web服务扩展:WebDAV―打勾
3、网站主目录:写入―打勾(可PUT)
4、网站主目录:脚本资源访问―打勾(可COPY、MOVE)
-----------------------------------------
1、IIS PUT Scaner
只要开启WebDAV,PUT都显示YES。无论是否可写入,该工具都无法写入。
2、IIS写权限利用程序
WebDAV未开启
HTTP/1.1 501 Not Implemented
PUT成功
HTTP/1.1 201 Created 或 HTTP/1.1 200 OK
PUT失败(网站主目录:写入―未打勾)
HTTP/1.1 403 Forbidden
PUT失败(IIS来宾用户没有写入权限)
HTTP/1.1 401 Unauthorized
COPY成功
HTTP/1.1 201 Created 或 HTTP/1.1 204 No Content
COPY失败(网站主目录:脚本资源访问―未打勾)
HTTP/1.1 207 Multi-Status
MOVE成功
HTTP/1.1 201 Created
MOVE失败(网站主目录:脚本资源访问―未打勾)
HTTP/1.1 207 Multi-Status
转自:http://blog.sina.com.cn/s/blog_777f9dbb01010wp6.html
来源:博客园
作者:youthhub1
链接:https://www.cnblogs.com/shdow-/p/11471335.html