CVE-2017-7269 취약점?
Microsoft Windows Server 2003 R2의 Internet Information Services (IIS) 6.0의 WebDAV 서비스에있는 ScStoragePathFromUrl 함수의 버퍼 오버플로를 통해 원격 공격자는 PROPFIND 요청에서 "If : <http : //"로 시작하는 긴 헤더를 통해 임의의 코드를 실행할 수 있습니다.
취약점 테스트
IIS 6.0 (webdav) 활성화
※ 주의사항 windows 2003 server r2 OS에 IIS6.0과 webdav가 활성활 되어도 임의코드 실행이 안되는 경우가
있음
IIS 대상으로 공격코드 실행
calc.exe 프로세스 생성
'Web > Vulnerability' 카테고리의 다른 글
| 멘토링 1주차 교육 (3) | 2017.04.06 |
|---|---|
| wordpress restapi 취약점 (2) | 2017.03.20 |
| apache struts2 취약점 (CVE-2017-5638) (0) | 2017.03.08 |
