K8安全团队
查看: 2135|回复: 12

IIS 6.0 WebDAV CVE-2017-7269远程代码执行漏洞 多线程批量检测工具

[复制链接]
  • TA的每日心情
    开心
    2017-6-13 17:07
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2017-5-17 22:07:25 | 显示全部楼层 |阅读模式

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
    Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞(CVE-2017-7269),漏洞利用PoC开始流传,但糟糕的是这产品已经停止更新了。微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意代码。该漏洞自2016年7、8月起就已被利用。由于开启WebDAV服务就存在该漏洞,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。




    游客,如果您要查看本帖隐藏内容请回复
  • TA的每日心情
    慵懒
    2017-3-21 16:22
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2017-5-21 16:29:59 | 显示全部楼层
    很棒很棒很棒很棒很棒

    该用户从未签到

    发表于 2017-5-25 19:25:50 | 显示全部楼层
    批量么?

    该用户从未签到

    发表于 2017-5-27 19:35:58 | 显示全部楼层
    非常好!!支持

    该用户从未签到

    发表于 2017-6-20 18:45:56 | 显示全部楼层
    很不错,支持一下!~~

    该用户从未签到

    发表于 2017-6-21 00:42:38 | 显示全部楼层
    0Day漏洞(CVE-2017-79远程代码执行漏洞 多线

    该用户从未签到

    发表于 2017-9-5 10:00:07 | 显示全部楼层
    iis6.0现在用的不多了吧?

    该用户从未签到

    发表于 2017-9-8 15:20:35 | 显示全部楼层
    啊实打实大

    该用户从未签到

    发表于 2018-3-1 11:07:07 | 显示全部楼层
    6666666666666666666666666666666

    该用户从未签到

    发表于 2018-3-17 13:12:49 | 显示全部楼层
    支持加油好东西
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    Powered by Discuz! X3.2 © 2001-2016 Comsenz Inc.

    返回顶部