IIS 6.0远程代码执行0day（附PoC）

漏洞描述

漏洞编号：CVE-2017-7269

发现人员：Zhiniang Peng and Chen Wu（华南理工大学信息安全实验室，计算机科学与工程学院）

漏洞简述：开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行，目前针对Windows Server 2003 R2可以稳定利用，该漏洞最早在2016年7月8日份开始在野外被利用。

漏洞类型：缓冲区溢出

漏洞等级：高危

影响产品：Microsoft Windows Server 2003 R2开启WebDAV服务的IIS6.0（目前已验证，其他版本尚未验证）

触发函数：ScStoragePathFromUrl函数

附加信息：ScStoragePathFromUrl函数被调用了两次

漏洞细节：在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞，攻击者通过一个以“If：<http：//”开始的较长头头的PROPFIND请求执行任意代码。

PoC（来源网络 https://github.com/edwardz246003/IIS_exploit/blob/master/exploit.py）

临时解决办法

关闭WebDAV服务

2.使用相关防护设备

参考

https://github.com/edwardz246003/IIS_exploit/