1、 漏洞介绍及成因 在IIS6.0处理PROPFIND指令的时候,由于对url的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候,引发栈溢出,从而导致远程代码执行。 2、 漏洞复现 1)漏洞环境搭建 在windows server 2003 r2 32位上安装iis6.0 2) 触发漏洞 网上下载poc 3、 漏洞修复 1)关闭 WebDAV 服务 2) 使用相关防护设备