漏洞描述
WebDA 是超文本传输协议(HTTP)的扩展,它允许客户端执行远程 Web 内容授权操作。
WebDA 功能默认为目标目录启用了写权限。
恶意攻击者可以通过 HTTP 协议的 PUT 方法,向目录写入任意文件,或以指定的内容覆盖目录下的现有文件。
恶意攻击者可以通过该方法向服务器上传后门程序,从而获取对服务器的完全控制权;或是覆盖服务器上的任意文件,从而造成数据丢失或系统损坏等。
修复方案
禁用 WebDAV 功能。
在 IIS6 中禁用 WebDAV
在 Windows 2003 安装和卸载 Windows 组件 中,找到应用程序服务器部分。
进入 IIS 组件选项,取消勾选 WebDAV。
重新启动 IIS。