Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞(CVE-2017-7269),漏洞利用PoC开始流传,但糟糕的是这产品已经停止更新了。 微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意代码。该漏洞自2016年7、8月起就已被利用。 由于开启WebDAV服务就存在该漏洞,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。
为规避法律风险 攻击功能不对外开放 放几张截图大家看个热闹吧
下载地址:
2019-11-25
Net Core下使用纯真IP库笔记
2019-4-28
7kbscan 之 WebLogic_CNVD_C2019_48814 CVE-2017-10271
2019-3-22
(19.05.8日更新)又一款web路径探测工具 7kbscan-WebPathBrute 1.6.0 (集成三字典)
2019-3-10
7kbScan 之 UcenterSniper 原创Ucenter爆破工具
2019-3-9
7kbScan 之 WordPressSniper 原创WordPress爆破工具
2019-11-25
Net Core下使用纯真IP库笔记
2019-3-22
(19.05.8日更新)又一款web路径探测工具 7kbscan-WebPathBrute 1.6.0 (集成三字典)
2019-4-28
7kbscan 之 WebLogic_CNVD_C2019_48814 CVE-2017-10271
2019-3-10
7kbScan 之 UcenterSniper 原创Ucenter爆破工具
2019-3-9
7kbScan 之 WordPressSniper 原创WordPress爆破工具
2015-11-9
Mysql一句话导出Webshell
2015-7-14
MS15-077 (KB3077657) CVE-2015-2387 下载
2015-10-10
asp wget脱mssql库脚本
2015-10-29
对哈尔滨某大学的一次检测
2019-3-10
7kbScan 之 UcenterSniper 原创Ucenter爆破工具
Demon
Evi1cg
Iecolor's Blog
Lcx‘s Blog
lostwolf's blog
Luan's Blog
Mr.Wu
吾爱漏洞
安全小飞侠的窝
星空下的守望者
漏洞人生
阿德马Web安全
密码多少
[回复]
storm 回复:
八月 7th, 2017 at 上午2:27
http://www.7kb.org
[回复]
解压密码。。。。
[回复]
storm 回复:
八月 7th, 2017 at 上午2:27
http://www.7kb.org
[回复]
密码不对 http://www.7kb.org
[回复]
storm 回复:
十月 4th, 2017 at 上午1:23
http://www.7kb.org
[回复]
大表哥,专版的可以发一下吗?
[回复]
storm 回复:
十月 4th, 2017 at 上午1:22
此版本作为正常安全检测使用已足够
[回复]
大哥 密码多少 你说的密码不对呀
[回复]
storm 回复:
十一月 29th, 2017 at 上午11:27
本站下载文件解压密码皆为域名 你搞不定可以邮件我
[回复]
storm 回复:
十一月 29th, 2017 at 上午11:28
你搞不定可以邮件我
[回复]