Web中间件漏洞之IIS篇 - FreeBuf网络安全行业门户
1、介绍
名称:iis远程代码执行
编号:
原理:在 IIS6.0 处理 PROPFIND 指令的时候,由于对 url 的长度没有进行有效的长度控制和检查,导致执行 memcpy 对虚拟路径进行构造的时候,引发栈溢出,从而导致远程代码执行。
应用:iis
版本:
2、测试
3、漏洞防护
1)关闭 WebDAV 服务
2)使用相关防护设备
