设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
海浩社区»论坛 技术探讨区 网络及软件工程 有谁知道这是什么意思啊?
返回列表 发新帖
查看: 249|回复: 8

有谁知道这是什么意思啊?

[复制链接]
dea

154

主题

2645

回帖

2802

积分

荣誉版主

积分
2802
发表于 2004-2-21 22:08:25 | 显示全部楼层 |阅读模式
PUT 201  Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1

网站被黑,日志记录中有这么一条
回复

使用道具 举报

takelook

957

主题

2万

回帖

3万

积分

注册会员

积分
36136
发表于 2004-2-21 22:27:04 | 显示全部楼层
http://cert.uni-stuttgart.de/arc ... 02/06/msg00097.html
回复

使用道具 举报

takelook

957

主题

2万

回帖

3万

积分

注册会员

积分
36136
发表于 2004-2-21 22:30:46 | 显示全部楼层
是不是WebDAV捣的乱啊
正在网上搜索, 有点意思
回复

使用道具 举报

dea

154

主题

2645

回帖

2802

积分

荣誉版主

积分
2802
 楼主| 发表于 2004-2-21 22:35:01 | 显示全部楼层
唉,IP地址显示是巴西圣保罗的
回复

使用道具 举报

dea

154

主题

2645

回帖

2802

积分

荣誉版主

积分
2802
 楼主| 发表于 2004-2-21 22:36:15 | 显示全部楼层
找到这个
http://www.20cn.net/ns/ld/win/data/20030422051128.htm
但服务器上早就打过SP4的补丁了
回复

使用道具 举报

takelook

957

主题

2万

回帖

3万

积分

注册会员

积分
36136
发表于 2004-2-21 22:58:11 | 显示全部楼层
我晕,恐怖
刚刚在自己的机器上试了一下,xp系统
那个方法确实可以改动任何文件
不会是IIS的补丁要单独打吧
继续找。。。。。。。。
回复

使用道具 举报

takelook

957

主题

2万

回帖

3万

积分

注册会员

积分
36136
发表于 2004-2-22 00:39:14 | 显示全部楼层
自己试了一下
好像是允许写和列目录就可以用那种方法覆盖
你的网站不应该允许写吧?????
不知道啦
回复

使用道具 举报

dea

154

主题

2645

回帖

2802

积分

荣誉版主

积分
2802
 楼主| 发表于 2004-2-22 01:05:04 | 显示全部楼层
好象是everyone 具有所有权限
因为有新闻是asp 生成html文件的,还有图片上传
回复

使用道具 举报

takelook

957

主题

2万

回帖

3万

积分

注册会员

积分
36136
发表于 2004-2-22 10:32:44 | 显示全部楼层
这样太危险了吧
至少不允许浏览目录, 只有上传目录允许写
应该有更好的办法控制权限,不过俺不知道
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|海浩社区

GMT+8, 2025-9-23 02:32 , Processed in 0.100814 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表