IIS 6.0 WebDAV远程代码执行(CVE-2017-7269) 含POC与修复方法
2017-03-28 15:34
1426 查看
漏洞编号:CVE-2017-7269
发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)
漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。
漏洞类型:缓冲区溢出
漏洞等级:高危
影响产品:Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未验证)
触发函数:ScStoragePathFromUrl函数
附加信息:ScStoragePathFromUrl函数被调用了两次
漏洞细节:在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,攻击者通过一个以“If:
网上已有公布的POC
https://github.com/edwardz246003/IIS_exploit 相关地址
https://www.seebug.org/vuldb/ssvid-92834
Microsoft Windows Server 2003 R2 IIS 6.0远程代码执行漏洞修复方法
关闭IIS 下的WebDAV服务。
2015年7月15日,微软已停止对Windows Server 2003的支持,所以官方没有相关解决方案,建议用户升级到最新系统 Windows Server 2016。
来源E安全,本文综合安全客与安全加的报道。
欢迎大家关注悬镜安全实验室公众号,最新安全动态,技术干货,悬镜使用攻略。
在使用悬镜服务器卫士的过程中,如遇到任何问题,都可以加入我们的官方用户群【539903443】进行咨询,我们都会有专门的人员帮您解答。
相关文章推荐
- 学着分析CVE-2017-7269 -- IIS 6.0 WebDAV远程代码执行漏洞
- IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)
- IIS 6.0远程代码执行漏洞(CVE-2017-7269)
- 针对IIS6.0 WebDAV漏洞(cve-2017-7269)制作纯字符数字的shellcode回连msf
- ASP.NET 没有出现在 IIS 6.0 中的 Web 服务扩展列表中的解决方法
- Authentication Methods Supported in IIS 6.0 (IIS 6.0 中支持的认证方法)
- 微软IIS 6.0和7.5的多个漏洞及利用方法
- win2003 IIS 6.0实现全站https访问的配置方法
- Struts2 漏洞编号为CVE-2017-5638 临时 解决方法
- http压缩方法(IIS 6.0 与IIS 7.0的详解)
- IIS 6.0部署ASP.NET MVC 2.0的方法
- [附POC]Apache Struts2最新(CVE-2017-5638,S02-45)POC
- IIS下面支持jsp,整合tomcat6.0,对其他配置方法的改进
- 让IIS 6.0支持FLV的方法
- 让IIS 6.0支持FLV的方法
- XP上安装IIS 6.0的方法
- 在IIS 6.0 中运行Silverlight的方法
- linux glibc 安全漏洞 CVE-2015-7547 修复与检测方法
- 简析struts2漏洞CVE-2017-5638,S02-45 (形成原理,解决方法)
- ASP.NET 1.1 没有出现在 IIS 6.0 中的 Web 服务扩展列表中的解决方法