Microsoft IIS WebDAV安全漏洞
2017-04-27 11:42
330 查看
0x01 漏洞简介
Windows Server是微软发布的一系列服务器操作系统。Internet Information Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。MicrosoftWindows Server 2003 R2中的IIS 6.0版本中的WebDAV服务的‘ScStoragePathFromUrl’函数存在缓冲区溢出漏洞。远程攻击者可通过发送特制的PROPFIND请求利用该漏洞执行任意代码。
0x02 修复方式
1. 关闭IIS下的WebDAV服务2. 若直接关闭WebDAV会对您的业务造成影响,可针对WebDAV开放的方法进行灵活配置,如禁用PROPFIND方法:
1) 安装微软发布的IIS安全加固工具UrlScan,UrlScan的默认安装就会屏蔽WebDAV的功能;
下载地址:https://technet.microsoft.com/en-us/security/cc242650.aspx
2) 配置urlscan.ini文件,对请求方法进行过滤
欢迎大家分享更好的思路,热切期待^^_^^ !
相关文章推荐
- ASP、IIS的安全漏洞
- 解决IIS 6安全漏洞
- 安全培训教程之------利用IIS写权限漏洞
- Microsoft 安全公告:TLS/SSL 中的漏洞可能允许欺骗
- 【小迪实地】Webdav安全配置相关与漏洞利用
- Microsoft IIS文件更改通知本地权限提升漏洞(MS08-005)
- 网管必知:IIS中常见的十八个安全漏洞
- Microsoft Windows WebDAV Mini-Redirector远程堆溢出漏洞(MS08-007)
- 报道称黑客利用微软IIS安全漏洞 入侵大学服务器
- IIS安全漏洞
- Microsoft IIS .IDA / 扩展远程路径泄露漏洞
- Microsoft IIS 5.x/6.0 0DAY:解析文件名“[YYY].asp;[ZZZ].jpg/[YYY].php;[ZZZ].jpg”漏洞
- IIS 服务器安全强化(_Microsoft)
- IIS 6 惊现 WebDAV 漏洞攻击
- IIS 6 惊现 WebDAV 漏洞攻击
- 使用 IIS 进行 Microsoft ASP.NET 2.0 成员/角色管理,第 1 部分:安全和配置概述
- 使用 IIS 进行 Microsoft ASP.NET 2.0 成员/角色管理,第 1 部分:安全和配置概述
- IOActive公司表示:智能汽车的安全受到诸多严重漏洞困扰
- 爱测未来安全-从真实的项目修复来看如何完全驾驭短文件名漏洞
- 微软将发布5月安全漏洞补丁 修补PPT