什么是 WebDAV 收縮溢出漏洞

WebDAV 收縮溢出漏洞是：

• WebDAV壓縮溢出出現的首要是IIS服務提供提供了對WebDAV的支持，WebDAV可以通過HTTP向用戶提供遠程文件存儲的服務，但是該組件不能充分檢查傳遞給部分系統組件的數據，這樣的遠程攻擊者利用這個漏洞就可以對WebDAV進行攻擊，從而獲得LocalSystem權限，完全控制目標主機。

WebDAV 收縮溢出漏洞成因：

• 通過往程序的緩沖區寫超出其長度的內容，造成緩沖區的溢出，從而破壞程序的堆棧，造成程序崩潰或使程序轉而執行其它指令，以達到攻擊的目的。造成緩沖區溢出的原因是程序中沒有仔細檢查用戶輸入的參數。例如下面程序： void function(char *str) { char buffer[16]; strcpy(buffer,str); } 上面的strcpy()將直接把str中的內容copy到buffer中。這樣只要str的長度大于16，就會造成buffer的溢出，使程序運行出錯。存在象strcpy這樣的問題的標準函數還有strcat()，sprintf()，vsprintf()，gets()，scanf()等。 當然，隨便往緩沖區中填東西造成它溢出一般只會出現“分段錯誤”（Segmentation fault），而不能達到攻擊的目的。最常見的手段是通過制造緩沖區溢出使程序運行一個用戶shell，再通過shell執行其它命令。如果該程序屬于root且有suid權限的話，攻擊者就獲得了一個有root權限的shell，可以對系統進行任意操作了。

回答所涉及的環境：聯想天逸510S、Windows 10。