记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【预警通告】Microsoft Windows Server 2003 R2 IIS 6.0远程代码执行漏洞

阅读: 1423月27日,Zhiniang Peng 和Chen Wu发布了关于IIS 6.0 WebDAV远程代码执行的漏洞信息(CVE-2017-7269,CNNVD-201703-1151)。该漏洞源于Microsoft Windows Server 2003 R2的IIS 6.0 中WebDAV 服务下ScStoragePathFromUrl函数存在缓冲区溢出漏洞。如果一个PROPFIND请求中包含以”If: <http://”开头的超长头部,将触发一个缓冲区溢出漏洞,攻击者可以利用此漏洞远程执行任意代码,此利用方法和2016年7-8月份暴露的方法一致。网上已有公布的POC。相关地址:https://github.com/edwardz246003/IIS_exploith
发布时间:2017-03-28 23:05 | 阅读:263977 | 评论:0 | 标签:威胁通报 IIS 6.0远程代码执行漏洞 Microsoft Windows Server 2003 R2 IIS 6.

Microsoft Windows Server 2003 R2 IIS 6.0远程代码执行技术分析与防护方案

阅读: 33月27日,Zhiniang Peng 和Chen Wu发布了关于IIS 6.0 WebDAV远程代码执行的漏洞信息(CVE-2017-7269,CNNVD-201703-1151)。该漏洞源于Microsoft Windows Server 2003 R2的IIS 6.0 中WebDAV 服务下ScStoragePathFromUrl函数存在缓冲区溢出漏洞。如果一个PROPFIND请求中包含以”If: <http://”开头的超长头部,将触发一个缓冲区溢出漏洞,攻击者可以利用此漏洞远程执行任意代码,此利用方法和2016年7-8月份爆出的方法一致。网上已有公布的POC。相关地址:https://github.com/edwardz246003/IIS_exploithtt
发布时间:2017-03-28 23:05 | 阅读:307622 | 评论:0 | 标签:安全报告 IIS 6.0远程代码执行漏洞 Microsoft Windows Server 2003 R2 IIS 6.

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云