黑客入侵是我们服务器的威胁之一，而黑客入侵是往往都是通过我们的漏铜进行攻击的，今天小编给大家分享的就是其中一种远程代码执行漏洞。

远程代码执行漏洞

第1章 事件背景

2017年3月27日，华南理工大学计算机科学与工程学院信息安全实验室的Zhiniang Peng和Chen Wu发现的IIS6.0远程代码执行漏洞被曝出。漏洞编号为CVE-2017-7269，漏洞等级为“高”。目前POC已经出现在互联网中。据说早在2016年7月或者8月份的时候，此漏洞已经被利用。

第2章 漏洞描述

Microsoft Server 2003 R2中的Internet Information Services（IIS）6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓冲区溢出漏洞，允许远程攻击者执行任意代码，方法是在PROPFIND请求中构造一个超长的头部，该头部以”If:

第3章 漏洞验证

网上已经出现了此漏洞的POC[2]

第4章 影响版本

Microsoft Windows Server 2003 R2开启WebDAV服务的IIS 6.0[1]

第5章 解决方案

自2015年7月15日起，微软已经停止对Windows Server 2003的支持和更新，所以没有相应的解决方案，建议用户升级自己的Windows Server版本。

也可以关闭WebDAV服务作为临时的解决方法。

以上就是远程代码执行漏洞的分享，希望对大家有所帮助，云网时代为大家提供专业化深圳服务器托管，深圳服务器租用，深圳主机托管，深圳服务器租用，香港主机租用，云主机租用等海内外服务器资源，详情欢迎访问云网时代官网（）了解。