【漏洞预警】IIS 6.0曝远程代码执行漏洞CVE-2017-7269

漏洞描述

微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意代码。该漏洞自2016年7、8月起就已被利用。

由于开启WebDAV服务就存在该漏洞,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。

漏洞编号

CVE-2017-7269

其他信息

ScStoragePathFromUrl函数被调用两次

影响版本

Windows Server 2003 R2

攻击向量

修改过的PROFIND数据

漏洞发现者

Zhiniang Peng和Chen Wu(华南理工大学计算机科学与工程学院信息安全实验室)

PoC

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-03-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张善友的专栏

Quartz.net官方开发指南 第十二课:Quartz 的其他特性

Plug-Ins 插件 Quartz提供了一个接口(ISchedulerPlugin)来插入附加的功能。 随Quartz打包儿来的插件有很多有用的功能,它们...

1868

Kubernetes服务网格(第8部分):Linkerd作为入口控制器

Linkerd的设计目的是使service-to-service的内部通信在应用程序中安全、快速和可靠。然而,这些目标同样适用于edge。在这篇文章中,我们...

2546
来自专栏IT笔记

Quartz学习笔记(一)基本概念及原理

Quartz Scheduler 开源框架 Quartz 是 OpenSymphony 开源组织在任务调度领域的一个开源项目,完全基于 java 实现。该项目于...

2904
来自专栏原创

个推推送Android问题检测

1、获取不到CID问题: 1.      查看配置文件是否有问题,appkey、appsecret、appid是否有空格存在。 2.      相关权限是否全部...

5557
来自专栏FreeBuf

初探伪装在Office宏里的反弹Shell

通常的钓鱼邮件场景中office的安全问题一直都受到关注,恶意宏文档制作简单,兼容性强,并且攻击成本较小,所以整体占比较大。但是使用恶意宏进行攻击,往往需要用户...

1082
来自专栏Python、Flask、Django

Mac自带磁盘跑分情况(买的移动固态到了)

1082
来自专栏知识分享

ESP8266使用详解--基于Lua脚本语言ESP8266刷AT固件与nodemcu固件轻松使用8266

这些天,,,,今天终于看到了希望,,,天道酬勤 先说实现的功能...让ESP8266连接无线网,然后让它建立服务器,,我的客户端连接上以后,发给客户端发数据模块...

4K4
来自专栏运维技术迷

windows添加静态路由

最近在排除一个联通应用程序不稳定的问题,查看日志初步分析是网络互联导致,所以要求联通提供了无线网卡来进行初步测试。但是我仅仅想让那一个联通的应用程序走无线网络出...

3987
来自专栏Felix的技术分享

Stetho的通信原理

3133
来自专栏互扯程序

Linux常用Shell脚本,值得学习及收藏

在运维中,尤其是linux运维,都知道脚本的重要性,脚本会让我们的 运维事半功倍,所以学会写脚本是我们每个linux运维必须学会的一门功课,这里收藏linux运...

2031

扫码关注云+社区

领取腾讯云代金券