Microsoft IIS WebDAV安全漏洞
来源:互联网 发布:不交叉拓扑图算法 编辑:程序博客网 时间:2024/06/07 18:03
0x01 漏洞简介
Windows Server是微软发布的一系列服务器操作系统。Internet Information Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。Microsoft Windows Server 2003 R2中的IIS 6.0版本中的WebDAV服务的‘ScStoragePathFromUrl’函数存在缓冲区溢出漏洞。远程攻击者可通过发送特制的PROPFIND请求利用该漏洞执行任意代码。
0x02 修复方式
1. 关闭IIS下的WebDAV服务
2. 若直接关闭WebDAV会对您的业务造成影响,可针对WebDAV开放的方法进行灵活配置,如禁用PROPFIND方法:
1) 安装微软发布的IIS安全加固工具UrlScan,UrlScan的默认安装就会屏蔽WebDAV的功能;
下载地址:https://technet.microsoft.com/en-us/security/cc242650.aspx
2) 配置urlscan.ini文件,对请求方法进行过滤
欢迎大家分享更好的思路,热切期待^^_^^ !
0 0
- Microsoft IIS WebDAV安全漏洞
- IIS站点禁用WebDav
- Microsoft Windows ntdll.dll exploit trough WebDAV
- DreamWeaver+WebDav(IIS)配置团队协作开发
- 如何对 IIS 5.0 禁用 WebDAV
- IIS 6 惊现 WebDAV 漏洞攻击
- 在IIS 7上安转配置WebDAV
- WebDAV(IIS)支持的副档名设置
- Windows Server 2008 IIS 7.0 WebDAV设置
- iis搭建WEBDAV注意事项,(成功)
- WebDAV
- Webdav
- WebDAV
- WebDAV
- webdav
- ASP:最新的ASP、IIS安全漏洞
- 微软IIS被发现一个严重安全漏洞
- IIS 5.0 WebDAV - Proof of concept - shellcode included
- Mysql安装(linux+windows)
- 线程优先级设置
- java.lang.NoClassDefFoundError: Lorg/apache/log4j/Logger报错(lib包没有导入)
- String,StringBuffer与StringBuilder的区别??
- leetcode542
- Microsoft IIS WebDAV安全漏洞
- http重定向和转发
- JVM调优总结(二)
- H5每天学习笔记207/04/27
- Ubuntu14.04安装wineqq国际版
- Python爬虫介绍
- java中equals,hashcode和==的区别
- JVM调优总结(三)-基本垃圾回收算法
- Vijos 1007题:绕钉子的长绳子