Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞(CVE-2017-7269),漏洞利用PoC开始流传,但糟糕的是这产品已经停止更新了。 微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意代码。该漏洞自2016年7、8月起就已被利用。 由于开启WebDAV服务就存在该漏洞,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。
为规避法律风险 攻击功能不对外开放 放几张截图大家看个热闹吧
下载地址:
密码多少
[回复]
storm 回复:
八月 7th, 2017 at 上午2:27
http://www.7kb.org
[回复]
解压密码。。。。
[回复]
storm 回复:
八月 7th, 2017 at 上午2:27
http://www.7kb.org
[回复]
密码不对 http://www.7kb.org
[回复]
storm 回复:
十月 4th, 2017 at 上午1:23
http://www.7kb.org
[回复]
大表哥,专版的可以发一下吗?
[回复]
storm 回复:
十月 4th, 2017 at 上午1:22
此版本作为正常安全检测使用已足够
[回复]
大哥 密码多少 你说的密码不对呀
[回复]
storm 回复:
十一月 29th, 2017 at 上午11:27
本站下载文件解压密码皆为域名 你搞不定可以邮件我
[回复]
storm 回复:
十一月 29th, 2017 at 上午11:28
你搞不定可以邮件我
[回复]