”webdav漏洞利用

【白银时代】备注：IIS5.0的漏洞利用程式与2003年3月18日被微软披露出来，IIS6.0的漏洞于2009年5月19日被曝光。此文仅做研究。

IIS6.0漏洞可以通过一个伪造的 HTTP 请求，查看并上传文件到 IIS6 服务器，攻击利用了微软处理 Unicode token 过程中的漏洞。IIS6.0 webdav漏洞测试（利用工具失败总结/成功利用条件）

 

1.iis6版本

2.开启webdav （allow），在iis控制台里面能看到（web服务扩展）

3.可以绕过501需要windows认证的文件。%c0%af

4.对于源码上传或下载，则需要iis配置里面给予“脚本资源访问”。

IIS5.0 webdav漏洞测试
所需工具：cnwebdavx3.exe,webdavscan.exe
2003年3月18日，微软发布MS03-007号安全公告：Microsoft IIS 5.0 WebDAV远程溢出漏洞，声称利用此漏洞溢出后可以得到localsystem权限，于是网上沸沸扬扬开始关注起此漏洞。到了3月下旬，发现此漏洞的老外发布了他的exploit，不过由于这个exploit是针对英文版的win2000的，所以对国内造成的影响不大。直至3月27日，国内某黑客在安全焦点上公布了其修改后的针对中文版win2000的此漏洞的exploit程序，于是第二天即3月28日，国内的各个黑客网站都纷纷提供了编译好的win平台下的WebDAV漏洞溢出攻击程序的下载，各个安全论坛便随处可见关于WebDAV远程溢出攻击的讨论，甚至更有甚者把溢出攻击过程做成了动画教程供人观摩，WebDAV漏洞溢出攻击在一夜之间”迅速走红”。而且，其攻击代码在3月29日时又被人改进，使其成功率又大幅提高，眼下WebDAV远程溢出攻击已经成为各种黑客最流行的攻击方法，其来势之迅速之猛烈是以前Unicode、printer等漏洞所不及，而且有被蠕虫制造者利用的可能，所以笔者认为有必要写此文章让广大网管和用户尽早了解这个漏洞情况及解决方案，以提高警惕、做好防范。

        一、 漏洞基本情况

1、 漏洞名称及描述
        名称：Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞
        微软安全公告：MS03-007
        Unchecked Buffer In Windows Component Could Cause Web Server Compromise(815021)
        地址http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
        描述：IIS 5.0包含的WebDAV组件不充分检查传递给部分系统组件的数据，远程攻击者利用这个漏洞对WebDAV进行缓冲区溢出攻击，可能以Web进程权限在系统上执行任意指令。
2、 受影响系统
        Microsoft IIS 5.0
        - Microsoft Windows 2000 Professional/Server/
        Datacenter Server SP3
        - Microsoft Windows 2000 Professional/Server/
        Datacenter Server SP2
        - Microsoft Windows 2000 Professional/Server/
        Datacenter Server SP1
        - Microsoft Windows 2000 Professional/Server/
        Datacenter Server
3、 什么是WebDAV组件
        Microsoft IIS 5.0 (Internet Information Server 5)是Microsoft Windows 2000自带的一个网络信息服务器，其中包含HTTP服务功能。IIS5默认提供了对WebDAV的支持，WebDAV（基于Web的分布式写作和改写）是一组对HTTP协议的扩展，它允许用户协作地编辑和管理远程Web服务器上的文件。使用WebDAV，可以通过HTTP向用户提供远程文件存储的服务，包括创建、移动、复制及删除远程服务器上的文件，但是作为普通的HTTP服务器，这个功能不是必需的。
4、 漏洞产生的原因
        这个漏洞产生的原因具体是由于WebDAV使用了ntdll.dll中的一些API函数，而这些函数存在一个缓冲区溢出漏洞，而Microsoft IIS 5.0带有WebDAV组件对用户输入的传递给ntdll.dll程序处理的请求未作充分的边界检查，远程入侵者可以通过向WebDAV提交一个精心构造的超长的数据请求而导致发生缓冲区溢出，成功利用这个漏洞可以获得LocalSystem权限，这意味着入侵者可以获得主机的安全控制能力。所以确切地说，这个漏洞并不是IIS造成的，而是ntdll.dll里面的一个API函数造成的。也就是说，很多调用这个API的应用程序都存在这个漏洞。
5、 测试代码：见附件
        WebDAV远程缓冲区溢出漏洞的基本情况我们这里介绍到这里了，如果读者有兴趣想进一步了解这个漏洞具体的溢出原理分析，建议可以去安全焦http://www.xfocus.net/中参阅isno写的两篇关于WebDAV远程溢出漏洞分析的文章，很精彩！我这里就不班门弄斧了。 

        二、如何检测漏

        在上面介绍漏洞基本情况的时候，我们已经说了IIS 5.0的默认配置是提供了对WebDAV的支持，也就是说，如果你的win 2000提供了IIS服务而没有打过针对此漏洞的补丁，那么一般情况下你的IIS就会存在这个漏洞，但如何来确定呢？我们可以借助一些工具来帮我们进行检测。

1、 第一个检测工具：Ptwebdav.exe
        下载地址（未找到下载链接）
        简介：Ptwebdav.exe是一个老外写的专门用来远程检测Windows 2000 IIS 5.0服务器是否存在WebDAV远程缓冲区溢出漏洞的东东，其操作界面非常简单，只要在其”IP or hostname”中填入要检测的主机和IIS服务端口，然后按”check”就可以了。笔者正用它来检测本地主机是否存在WebDAV漏洞，一会儿它就会在下面窗口里显示结果。这个工具不错，但它每次只能检测一台机子，如果你想检测一个网段内所有主机就比较麻烦了，一台台地检测不知道要检测到什么时候。让我们来看看第二个检测软件，它能帮我们解决这个问题。

2、 第二个检测工具：WebDAVScan v1.0
        下载地址：点我下载
        简介：WebDAVScan是一个专门用于检测网段