IIS 6.0 WebDAV远程代码执行漏洞 (CVE-2017-7269)

基本字段

漏洞编号：: SSV-92834

披露/发现时间：: 未知

提交时间：: 2017-03-28

漏洞等级：

漏洞类别：: 缓冲区溢出

影响组件：: Microsoft IIS
(6.0)

漏洞作者：: Zhiniang Peng,Chen Wu

提交者：: Knownsec

CVE-ID：: CVE-2017-7269

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

https://github.com/edwardz246003/IIS_exploit

漏洞详情

贡献者共获得 0KB

共 0 兑换了

PoC (pocsuite 插件) (pocsuite 插件)

贡献者 Knownsec 共获得 20KB

登陆后兑换查看

共 2 兑换

参考链接

解决方案

临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

天琦关注了该漏洞
飞扬兑换PoC
匿名兑换PoC
三横四竖关注了该漏洞
None 兑换PoC
emma2006 关注了该漏洞
诡道参与了评论
匿名参与了评论
NuLL 参与了评论
匿名关注了该漏洞
95zz 参与了评论
wechat 参与了评论
匿名参与了评论
2482446725 参与了评论
vampire 关注了该漏洞
野驴关注了该漏洞

生命线

Zhiniang Peng,Chen Wu

发现/披露了漏洞
Knownsec

2017-03-28 提交了漏洞
Knownsec

2017-03-28 提交补充了漏洞详情
Knownsec

2017-03-28 提交更新了 PoC
2017-03-28 补充了漏洞详情
2017-03-28 补充了漏洞详情
2017-03-28 补充了漏洞详情
2017-03-28 补充了漏洞详情
2017-03-28 补充了漏洞详情
Knownsec

2017-04-18 提交更新了 PoC
Knownsec

2017-04-18 更新了照妖镜
Knownsec

2017-04-18 更新了照妖镜

相关漏洞

全部评论 (2)

wechat 2017-03-29

我的虚拟机win2003，开启了WebDav，但是发poc过去总是500或者502，方便解答一下吗？
回复 0 0
2F
2482446725 2017-03-29

本地测试成功,但shellcode怎么写?
- 匿名
  这个学问就大了,不同操作系统 shellcode 也不一样. 建议看看 <<Shellcode 从入门到放弃>> 这本书
- 95zz
  建议看看 <<Shellcode 从入门到自杀>> 这本书
- NuLL
  别听他们的，直接看<<shellcode 直接放弃>>这本书就可以了
- 匿名
  其实我觉得可以直接参考《用shellcode来自杀》这本书
- 诡道
  别听他们的，直接看<<shellcode 从入门到入土>>这本书就可以了
回复 2 0
1F

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

wechat 2017-03-29

我的虚拟机win2003，开启了WebDav，但是发poc过去总是500或者502，方便解答一下吗？

回复 0 0

2482446725 2017-03-29

本地测试成功,但shellcode怎么写?

匿名
这个学问就大了,不同操作系统 shellcode 也不一样. 建议看看 <<Shellcode 从入门到放弃>> 这本书
95zz
建议看看 <<Shellcode 从入门到自杀>> 这本书
NuLL
别听他们的，直接看<<shellcode 直接放弃>>这本书就可以了
匿名
其实我觉得可以直接参考《用shellcode来自杀》这本书
诡道
别听他们的，直接看<<shellcode 从入门到入土>>这本书就可以了

回复 2 0