公交车掀开奶罩边躁狠狠躁动态图,国产精品偷窥熟女精品视频,精品久久久久久亚洲中文字幕 ,一本色道久久99一综合

    歡迎來到深圳市云網(wǎng)時(shí)代信息技術(shù)有限公司|云網(wǎng)時(shí)代數(shù)據(jù)中心! 業(yè)務(wù)咨詢熱線:0755-88868179增值電信業(yè)務(wù)經(jīng)營許可證:B1-20170628
IDC技術(shù)前沿
當(dāng)前位置:首頁>文章中心>IDC技術(shù)前沿

IIS 6.0遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2017-7269)

發(fā)布時(shí)間:2020-04-28 點(diǎn)擊數(shù):8915

黑客入侵是我們服務(wù)器的威脅之一,而黑客入侵是往往都是通過我們的漏銅進(jìn)行攻擊的,今天小編給大家分享的就是其中一種遠(yuǎn)程代碼執(zhí)行漏洞。

遠(yuǎn)程代碼執(zhí)行漏洞


第1章 事件背景

2017年3月27日,華南理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院信息安全實(shí)驗(yàn)室的Zhiniang Peng和Chen Wu發(fā)現(xiàn)的IIS6.0遠(yuǎn)程代碼執(zhí)行漏洞被曝出。漏洞編號(hào)為CVE-2017-7269,漏洞等級為“高”。目前POC已經(jīng)出現(xiàn)在互聯(lián)網(wǎng)中。據(jù)說早在2016年7月或者8月份的時(shí)候,此漏洞已經(jīng)被利用。

第2章 漏洞描述

Microsoft Server 2003 R2中的Internet Information Services(IIS)6.0的WebDAV服務(wù)中的ScStoragePathFromUrl函數(shù)存在緩沖區(qū)溢出漏洞,允許遠(yuǎn)程攻擊者執(zhí)行任意代碼,方法是在PROPFIND請求中構(gòu)造一個(gè)超長的頭部,該頭部以”If:

第3章 漏洞驗(yàn)證

網(wǎng)上已經(jīng)出現(xiàn)了此漏洞的POC[2]

第4章 影響版本

Microsoft Windows Server 2003 R2開啟WebDAV服務(wù)的IIS 6.0[1]

第5章 解決方案

自2015年7月15日起,微軟已經(jīng)停止對Windows Server 2003的支持和更新,所以沒有相應(yīng)的解決方案,建議用戶升級自己的Windows Server版本。

也可以關(guān)閉WebDAV服務(wù)作為臨時(shí)的解決方法。


以上就是遠(yuǎn)程代碼執(zhí)行漏洞的分享,希望對大家有所幫助,云網(wǎng)時(shí)代為大家提供專業(yè)化深圳服務(wù)器托管,深圳服務(wù)器租用,深圳主機(jī)托管,深圳服務(wù)器租用,香港主機(jī)租用,云主機(jī)租用等海內(nèi)外服務(wù)器資源,詳情歡迎咨詢客服了解。

在線客服