Skip to content

Latest commit

 

History

History

CVE-2017-7269-Echo-PoC

Folders and files

NameName
Last commit message
Last commit date

parent directory

..

1.png

1.png

 
 

2.png

2.png

 
 

3.png

3.png

 
 

4.png

4.png

 
 

5.png

5.png

 
 

CVE-2017-7269_remote_echo.py

CVE-2017-7269_remote_echo.py

 
 

cve-2017-7269.rb

cve-2017-7269.rb

 
 

example.png

example.png

 
 

readme.md

readme.md

 
 

详细信息.md

详细信息.md

 
 

readme.md

CVE-2017-7269 远程代码执行回显验证

我们团队对此次 CVE-2017-7269(IIS6-0远程命令执行漏洞) 漏洞的分析报告: https://ht-sec.org/cve-2017-7269-vulnerabilities/

默认PoC 只能弹calc.exe ,现在修改成可以响应请求,命令格式为:

CVE-2017-7269_remote_echo.py ip_address port


利用条件

  • iis6.0
  • 开启WebDav功能(具体为PROPFIND方法,成功则返回207或者200)
  • windows server 2003 R2

效果如下:

来源: https://github.com/lcatro/CVE-2017-7269-Echo-PoC