漏洞情況
Burp Repeater
漏洞危害
目標(biāo)服務(wù)器啟用了不安全的傳輸方法,如PUT恕齐、TRACE、DELETE瞬逊、MOVE等显歧,這些方法表示可能在服務(wù)器上使用了WebDAV,由于dav方法允許客戶端操縱服務(wù)器上的文件确镊,如上傳士骤、修改、刪除相關(guān)文件等危險(xiǎn)操作骚腥,如果沒有合理配置dav敦间,有可能允許未授權(quán)的用戶對其進(jìn)行利用,修改服務(wù)器上的文件束铭。
整改建議
關(guān)閉不安全的傳輸方法廓块,推薦只使用POST、GET方法契沫!
-
如果服務(wù)器不需要支持WebDAV带猴,請務(wù)必禁用它。
或者為允許WebDAV的目錄配置嚴(yán)格的訪問權(quán)限懈万,如認(rèn)證方法拴清,認(rèn)證需要的用戶名靶病,密碼。
NGINX
server上下文增加對請求方法判斷的塊指令口予,攔截不需要的請求方法娄周。
if ($request_method !~* GET|POST) {
return 405;
}
復(fù)現(xiàn)驗(yàn)證
- 通過Burp軟件攔截請求報(bào)文,修改請求方法為OPTIONS沪停,點(diǎn)擊發(fā)送煤辨,查看響應(yīng)報(bào)文。
Burp Intercept
- 還可以通過
curl命令查看允許的請求方法木张。
curl -X OPTIONS url -I
