IIS
# IIS
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
CVE-2017-7269(iis6.0远程代码执行漏洞复现)
前言趁着有时间,没事干,无聊!所以就拿CVE-2017-7269做一个简单的漏洞复现实战演练!下面就对该漏洞进行简单的简介以及复现。漏洞描述漏洞编号:CVE-2017-7269发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)漏洞描述:IIS 6.0默认不开启WebDAV,一旦开启了WebDAV支持,安装了IIS6.0的服务器将可能受到该漏洞...原创 2020-05-04 22:22:53 · 18461 阅读 · 6 评论 -
IIS写权限漏洞————HTTP PUT 方法利用
该漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。具体的原理在这个链接里。 http://www.2cto.com/Article/201307/228165.html这个帖子是以前在法客里面ack大牛的web安全...转载 2018-04-02 00:18:34 · 6909 阅读 · 0 评论