记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

微软拒绝修复60万台 Windows 2003 Web服务器安全漏洞

启用了WebDAV的 Windows Server 2003 机器遭遇安全漏洞影响 接入互联网的约60万台 Windows Server 2003 机器上存在 IIS 6.0 重大安全漏洞。 然而,微软发话称,不会发布补丁供用户防护该零日缓冲区溢出漏洞。相关技术报道参见:CVE-2017-7269 ( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7269 )。 该漏洞存在于微软Web服务器 IIS 6.0 的网页分布式创作与版本管理(WebDAV)组件中。WebDAV是HTTP协议的一个扩展,可使客户端远程编写网页内容。 WebDAV中有个名为PROPFIND的方法,供用户获取资源的属性,还有个称为IF的头处理状态标记。安全厂商趋势科技在博客
发布时间:2017-04-04 12:05 | 阅读:107726 | 评论:0 | 标签:威胁情报 WebDAV 安全漏洞 微软 服务器 漏洞

微软“WebDAV”提权漏洞(cve-2016-0051)初探

*原创作者:gongmo(聚锋实验室)注意:本分析一切结果均在win7 x86 sp1中尝试。1.关于cve-2016-0051在微软的官方描述中如下:如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当,那么其中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。工作站和服务器最易受此攻击威胁。此安全更新程序通过更正 WebDAV 验证输入的方式来修复这个漏洞。通过微软的介绍,此漏洞是一个限定系统的提权漏洞,因为此漏洞在win8或者更高的系统上是触发BSOD,而在win7及以下的系统中才能提权成功。所以微
发布时间:2016-03-14 11:55 | 阅读:78567 | 评论:0 | 标签:漏洞 CVE-2016-0051 WebDav 微软 提权漏洞 提权

WebDAV本地提权漏洞(CVE-2016-0051)POC & EXP

漏洞信息 该漏洞存在于Microsoft Web 分布式创作和版本管理 (WebDAV)中,如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当,那么其中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。 若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。 工作站和服务器最易受此攻击威胁。此安全更新程序通过更正 WebDAV 验证输入的方式来修复这个漏洞。 漏洞影响范围 Windows Vista SP2 x86 & x64 (特权提升) Windows Server 2008 SP2 x86 & x64 (特权提升) Windows Server 2008
发布时间:2016-02-17 13:50 | 阅读:113962 | 评论:0 | 标签:Windows CVE-2016-0051 koczkatamas MS16-016 webdav WebDAV本地提权

Windows最新“WebDAV”提权漏洞介绍(MS16-016)

这个漏洞是由于Windows中的WebDAV未正确处理WebDAV客户端发送的信息导致的。不知各位是否想到了2003年知名的“Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞”呢?漏洞CVE编号:CVE-2016-0051。漏洞信息据微软安全公告描述:如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当,那么其中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。工作站和服务器最易受此攻击威胁。此安全更新程序通过更正WebDAV验
发布时间:2016-02-16 00:30 | 阅读:134608 | 评论:0 | 标签:漏洞 CVE-2016-0051 MS16-016 WebDav 微软 提权

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词