IIS 6.0远程代码执行0day(附PoC)

华盟学院山东省第二期线下学习计划

 

漏洞描述


漏洞编号:CVE-2017-7269

发现人员:Zhiniang Peng and Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)

漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对Windows Server 2003 R2可以稳定利用,该漏洞最早在2016年7月8日份开始在野外被利用。

漏洞类型:缓冲区溢出

漏洞等级:高危

影响产品:Microsoft Windows Server 2003 R2开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未验证)

触发函数:ScStoragePathFromUrl函数

附加信息:ScStoragePathFromUrl函数被调用了两次

漏洞细节:在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,攻击者通过一个以“If:<http://”开始的较长头头的PROPFIND请求执行任意代码。

PoC(来源网络 https://github.com/edwardz246003/IIS_exploit/blob/master/exploit.py)

1

临时解决办法


关闭WebDAV服务

2.使用相关防护设备

参考


www.idc126.com

https://github.com/edwardz246003/IIS_exploit/

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论