IIS 6.0 被曝出遠(yuǎn)程 0day，目前已經(jīng)出現(xiàn)遠(yuǎn)程利用代碼，針對 windows server 2003可以穩(wěn)定利用，可以遠(yuǎn)程執(zhí)行任意代碼。

據(jù)報(bào)告稱去年七月起就有攻擊者開始利用。建議大家通過掃描檢查相關(guān)業(yè)務(wù)系統(tǒng)，并增加 waf 規(guī)則或禁用 webdav 特性。

漏洞描述：微軟方面也已經(jīng)確認(rèn)了該漏洞：Windows Server 2003R2版本IIS6.0的WebDAV服務(wù)中的ScStoragePathFromUrl函數(shù)存在緩存區(qū)溢出漏洞，遠(yuǎn)程攻擊者通過以“If:由于開啟WebDAV服務(wù)就存在該漏洞，所以對于目前的IIS 6.0用戶而言，可用的變通方案就是關(guān)閉WebDAV服務(wù)。

漏洞編號(hào)：CVE-2017-7269

影響版本：Windows 2003/IIS6.0

攻擊向量：修改過的PROPFIND數(shù)據(jù)

網(wǎng)站安全狗默認(rèn)規(guī)則即可攔截并處理此漏洞

本地檢測IIS 6.0 WebDAV是否開啟方法：

打開“IIS管理器”(Internet Information Services) Manager

---->“Web拓展服務(wù)”(Web service Extensions);

在右側(cè)邊欄找到“WebDAV”;

若“狀態(tài)”(status)值為: “允許”(Allowed)，則表明WebDAV處于開啟狀態(tài)

如下圖：