呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：鎖定微軟 IIS 6.0 漏洞的攻擊程式被公開，用戶趕快升級摘要：兩名來自中國南方科技大學的安全研究人員Zhiniang Peng與Chen Wu在本周透過GitHub公開了鎖定微軟IIS 6.0零時差安全漏洞的攻擊程式，還說去年中就有駭客利用該漏洞展開攻擊，估計全球約有1.3%的網站仍使用IIS 6.0。根據Peng與Wu的說明，IIS 6的WebDAV服務中含有一編號為CVE-2017-7269的緩衝區溢位漏洞，駭客只要送出以If: <http://" in a PROPFIND展開的請求，就能自遠端執行任意程式，或是造成服務阻斷，在去年7、8月的時候就已被開採。 GitHub：IIS_exploit 下載處 https://github.com/edwardz246003/IIS_exploit 引用來源： http://www.ithome.com.tw/news/113166 #58dccb63ed33707c14e30098

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：鎖定微軟 IIS 6.0 漏洞的攻擊程式被公開，用戶趕快升級摘要：兩名來自中國南方科技大學的安全研究人員Zhiniang Peng與Chen Wu在本周透過GitHub公開了鎖定微軟IIS 6.0零時差安全漏洞的攻擊程式，還說去年中就有駭客利用該漏洞展開攻擊，估計全球約有1.3%的網站仍使用IIS 6.0。根據Peng與Wu的說明，IIS 6的WebDAV服務中含有一編號為CVE-2017-7269的緩衝區溢位漏洞，駭客只要送出以If: <http://" in a PROPFIND展開的請求，就能自遠端執行任意程式，或是造成服務阻斷，在去年7、8月的時候就已被開採。 GitHub：IIS_exploit 下載處 https://github.com/edwardz246003/IIS_exploit 引用來源： http://www.ithome.com.tw/news/113166

at Thu, Mar 30, 2017 5:09 PM