IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)

本文详细介绍了CVE-2017-7269漏洞,这是一个针对开启WebDAV服务的IIS 6.0的高危缓冲区溢出漏洞,主要影响Windows Server 2003 R2。由Zhiniang Peng和Chen Wu发现,通过ScStoragePathFromUrl函数调用两次导致。实验环境包括kali和win2003,提供了漏洞利用EXP下载链接,并指导如何在msf中导入模块进行攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞简介

漏洞编号:CVE-2017-7269

发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)

漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。

漏洞类型:缓冲区溢出

漏洞等级:高危

影响产品:Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未验证)

触发函数:ScStoragePathFromUrl函数

附加信息:ScStoragePathFromUrl函数被调用了两次

漏洞细节:在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞

实验环境

kali 192.168.1.160 win2003 192.168.197

下载exp

链接: https://pan.baidu.com/s/1eTkOLEU 密码: i6ry

导入模块

将CVE-2017-7269.rb导入到msf中

cd /usr/share/metasploit-framework/modules/exploits/windows/iis

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值