Microsoft IIS 6.0 高危远程代码执行漏洞

网站安全方面的优化也是至关重要的，近段时间推火专家seo博客当中和朋友们分享了很多篇关于网站安全漏洞的内容，这里大部分内容都是转载自百度安全指数的官网所发布的内容，感兴趣的朋友可以去自己浏览一下。今天和朋友们分享的是Microsoft IIS 6.0 高危远程代码执行漏洞，正文部分如下：

漏洞描述

Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞，远程攻击者通过开端为“If: <http://”的长header PROPFIND请求，执行任意代码。

该漏洞由华南理工大学信息安全实验室计算机科学与工程学院的Zhiniang Peng和Chen Wu发现，根据信息显示，该漏洞最早在2016年7和8月份开始被利用。

影响版本：IIS 6.0

全网受影响网站数量：90446，2017-3-28数据

漏洞等级：高危

修复建议

1、升级IIS至无漏洞版本。

2、关注微软官方修复补丁：http://technet.microsoft.com/security/bulletin/

2、使用百度云加速WAF防火墙进行防御。

3、添加网站至安全指数，及时了解网站组件突发/0day漏洞。

了解更多：https://github.com/edwardz246003/IIS_exploit