Arvin's Blog
  • 网站首页
  • 原创破解
  • 原创软件
  • 信息安全
  • 网站首页
  • 原创破解
  • 原创软件
  • 信息安全
  1. 首页
  2. 标签
  3. WebDAV服务
IIS 6.0曝远程代码执行漏洞CVE-2017-7269

其他资源 IIS 6.0曝远程代码执行漏洞CVE-2017-7269

漏洞描述
微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意代码。该漏洞自2016年7、8月起就已被利用。
由于开启WebDAV服务就存在该漏洞,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭W

7,099次阅读 0个评论
其他资源 2017-03-29
友情链接
  • 刀客城
  • 草泥马之家
  • md5解密
  • 精易论坛
  • freebuf
湘ICP备14014040号-1
 Theme by Puock