IIS6.0漏洞-泓源视野

IIS6.0漏洞

IIS6.0命令执行漏洞

漏洞原理:

漏洞编号CVE-2017-7269,只有开启WebDav服务的情况下才会存在命令执行漏洞,但是这个服务还是默认关闭的,开启方法如下:

在IIS6.0处理PROPFIND指令的时候,由于没有对url长度进行有效的控制和检查,导致执行memcpy对虚拟路径进行构造的时候,会导致栈溢出,该漏洞可以导致远程代码执行

攻击方法:

在全球最大的同性交友网站上有一个开源exp:

https://github.com/edwardz246003/IIS_exploit

将此exp下载到kali的/usr/share/metasploit-framework/modules/exploits/windows/iis 目录下

启动metasploit,调用此exp并设置目标的ip地址

成功获取目标的shell

有的小伙伴可能不知道获取shell以后可以干啥

漏洞修复:

禁用WebDAV

本文由 泓源视野 作者:admin 发表,其版权均为 泓源视野 所有,文章内容系作者个人观点,不代表 泓源视野 对观点赞同或支持。如需转载,请注明文章来源。
2

发表评论

Protected with IP Blacklist CloudIP Blacklist Cloud
您是第8233518 位访客, 您的IP是:[172.70.34.63]