webdav漏的利用.docVIP

webdav漏洞的利用 D0000D发往论坛板块 No2,,,,,,,,,,,,,,,,号板块,,,,,,,,,,,,,,,,技术文章 D8888D贴子标题 webdav漏洞的利用 D8888D主贴内容 一、,,,,,,,,漏洞基本情况 1、,,,,,,,,漏洞名称及描述 名称：Microsoft,,,,,,,,Windows,,,,,,,,2000,,,,,,,,WebDAV远程缓冲区溢出漏洞 微软安全公告：MS03-007 Unchecked,,,,,,,,Buffer,,,,,,,,In,,,,,,,,Windows,,,,,,,,Component,,,,,,,,Could,,,,,,,,Cause,,,,,,,,Web,,,,,,,,Server,,,,,,,,Compromise(815021) 地址[url=/technet/security/bulletin/MS03-007.asp]链接标记/technet/security/bulletin/MS03-007.asp[/url] 描述：IIS,,,,,,,,5.0包含的WebDAV组件不充分检查传递给部分系统组件的数据，远程攻击者利用这个漏洞 对WebDAV进行缓冲区溢出攻击，可能以Web进程权限在系统上执行任意指令。 2、,,,,,,,,受影响系统,,,,,,,, Microsoft,,,,,,,,IIS,,