2.1.1 CVE-2017-7269

漏洞名称

IIS6.0缓冲区溢出漏洞(CVE-2017-7269)

漏洞等级

高危

漏洞描述

开启WebDAV服务的IIS6.0被爆存在缓存区溢出漏洞导致远程代码执行，目前针对 Windows Server 2003 R2 可以稳定利用。在WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞，恶意访问者通过构造一个以If: <http://开始的较长header头的PROPFIND请求执行任意代码。

漏洞影响

影响中间件：IIS6.0

影响服务器版本：windows 2003 R2

漏洞复现

实验环境： 操作机: windows 2003

IP:172.16.11.2

首先我们需要开启WebDAV 服务扩展

然后再打开服务配置窗口，并启用WebClient 服务

使用POC（位于C:\Lab\IIS_exploit 中）来对漏洞进行验证。首先运行Process Explorer，再从开始打开运行窗口，输入cmd 来打开命令提示符并输入

从Process Explorer 中可以看到calc.exe 进程已经被创建了，说明漏洞复现成功，其用户名Network Service，所以没有在桌面上直接弹出计算器。

漏洞修复

打补丁