永生博客 - WWW.YSWLGZS.NET

- WWW.YSWLGZS.NET

IIS 6.0 远程代码执行0day (附PoC)

2017-4-5 永生博客 黑客防攻

漏洞编号:CVE-2017-7269

发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)

漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。

阅读全文>>

标签: IIS6.0 远程代码执行

评论(0) 浏览(2108)