如何理解和防范HTTP PUT请求中的常见漏洞？

一、漏洞简介

中间件如Apache、Tomcat、IIS等支持多种HTTP方法（GET、POST、HEAD、DELETE、PUT、OPTIONS等），其中PUT方法允许客户端直接从客户机上传文件到服务器，如果中间件开放了PUT方法，攻击者可以利用这一特性上传webshell到服务器对应目录，从而获取服务器权限。

二、漏洞成因

PUT漏洞主要源于中间件配置不当或安全机制不足，使得攻击者可以通过PUT方法上传恶意文件到服务器。

在某些情况下，如Tomcat的CVE-2017-12615漏洞，是由于特定配置不当导致攻击者可以上传任意文件并执行恶意代码。

三、漏洞利用过程

1、信息探测：使用工具如nmap、nikto等进行信息探测，确定目标服务器开放的端口和服务。

2、漏洞扫描：使用漏洞扫描工具如OWASP ZAP对目标网站进行扫描，但可能无法直接发现PUT漏洞。

3、测试PUT漏洞：通过发送OPTIONS请求测试目标目录是否支持PUT方法。

4、上传webshell：如果存在PUT漏洞，攻击者可以上传webshell到服务器，在Tomcat中，由于特定配置问题，可能需要修改文件后缀名或使用特殊技巧绕过限制。

5、反弹shell：通过nc监听端口并执行webshell，攻击者可以获得服务器的shell访问权限。

四、影响范围

PUT漏洞广泛存在于支持PUT方法的中间件中，包括Apache、Tomcat、IIS等，不同版本的中间件和不同的配置可能导致漏洞的存在与否及其严重程度。

五、修复措施

关闭不必要的HTTP方法，特别是PUT方法。

更新中间件到最新版本，以修复已知的安全漏洞。

加强服务器配置，限制文件上传路径和文件类型。

定期进行安全审计和漏洞扫描，及时发现并修复潜在的安全问题。

PUT漏洞是一个严重的安全隐患，需要引起足够的重视，通过合理的配置和及时的更新，可以有效降低该漏洞带来的风险。

小伙伴们，上文介绍put 漏洞的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。