Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞(CVE-2017-7269),漏洞利用PoC开始流传,但糟糕的是这产品已经停止更新了。 微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意代码。该漏洞自2016年7、8月起就已被利用。 由于开启WebDAV服务就存在该漏洞,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。
为规避法律风险 攻击功能不对外开放 放几张截图大家看个热闹吧
下载地址:
2018-7-8
愿天堂没有病痛
2018-6-4
给elasticsearch 5.X 安装sql插件 并修复安全隐患
2018-5-20
CVE-2018-8120 下载
2018-5-17
7kbScan 之 EmailSniper 1.1 邮件狙击手
2018-2-23
centos 安装Linux终端复用神器tmux 并启用鼠标控制
2017-3-15
MS17-017 (KB4013081) CVE-2017-0101 下载
2017-7-12
(已更新2.6 修复多个引擎)原创小工具7kbscan domain gather(搜索引擎资产查询工具)
2018-1-14
7kbscan 之 PortWeakPwdScan 常见网络服务弱点检测工具
2018-7-8
愿天堂没有病痛
2018-6-4
给elasticsearch 5.X 安装sql插件 并修复安全隐患
2017-5-12
入手kettle 折腾笔记(1) 安装运行与连接mssql
2015-8-11
Kali 2.0将在8月12日发布
2017-5-14
sqlserver 2012单MDF文件恢复过程记录
2010-9-14
MS10-065(KB2124261,KB2271195) CVE-2010-1899 IIS7.exe 下载
2015-11-9
Mysql一句话导出Webshell
Demon
Evi1cg
Iecolor's Blog
Lcx‘s Blog
lostwolf's blog
Luan's Blog
Mr.Wu
吾爱漏洞
安全小飞侠的窝
星空下的守望者
漏洞人生
阿德马Web安全