近日,某安全检测平台发布紧急安全通告称,应用广泛的通信协议WebDAV存在目录写权限高危漏洞,攻击者可上传任意文本文件,并结合服务器解析漏洞达到上传WebShell的目的,最高可能导致源代码泄露。经安全检测的取样分析和研究,预估全国范围内接近60000 网站存在此漏洞,一旦黑客发动大规模攻击,大量网站将损失惨重。1 V* e8 L) v6 A2 v
据了解,WebDAV(Web-based Distributed Authoring and Versioning)是一种基于 HTTP 1.1协议的通信协议,一般用来发布和管理Web资源,包括Win2000/XP、IE、Office以及Dreamweaver均支持WebDAV,这也导致该漏洞波及范围较广。事实上,该WebDAV漏洞属于配置缺陷,于数年前就被曝光,但由于部分站长安全意识较为薄弱,所以该漏洞至今仍广泛存在。+ O+ F2 k- [6 ?8 t$ }
经此安全检测平台分析,攻击者的目标为使用IIS服务器并启用WebDAV的网站,主要攻击方式为以下四种:
9 |/ y3 S- |) Q5 U3 F$ h 1. 直接上传文本格式木马文件
2 S2 }' g7 x3 [8 P' K 2. 修改网站原有文件(如CSS样式文件)实现挂马+ b' Y, g8 Q2 h" |2 @
3. 通过Move方法上传ASP格式的木马文件% d9 |! R$ k. u3 l$ L7 p
4. 结合IIS6.0文件名解析漏洞,上传xxx.asp;aa.txt木马文件。. \& x5 O. \' l" Y8 b: k2 l8 I
鉴于WebDAV漏洞的广泛影响和可能对网站造成的致命危害,此安全检测平台已第一时间向旗下用户发送了告警邮件,强烈建议网站管理员禁用WebDAV功能,并定期使用相关安全检测服务随时监控网站安全状态。& R" t; b' d' E3 \; |) v0 J L* y
|
|
拥抱AI搜索新时代!GEO优化成为企业流量增404网络资讯
GEO优化如何让企业流量翻倍?404网络资讯
GEO优化,企业抢占流量高地的制胜法宝404网络资讯
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
7 C. B9 y P6 h2 W+ M7 u. z) o
0 X. H0 O" | R1 c% P6 r% K
9 n4 a. a# y2 D$ A- s# ^5 v) w# Q
2 j; @$ x" U: n* m \
- G& d q- ^" U* Z8 N+ S$ [; L
. [, u( Z& B+ ]( V3 t
/ Y9 ?- @$ Z$ a) ~
