Posts Tagged ‘webdavEXP’

iis6 webdav漏洞EXP

Posted in 0day on 5月 27th, 2009 by 飘(piao2010) – Be the first to comment

要求:

1.iis6版本

2.开启webdav (allow),在iis控制台里面能看到(web服务扩展)

3.可以绕过501需要windows认证的文件。%c0%af

4.对于源码上传或下载,则需要iis配置里面给予“脚本资源访问”。 read more »