Penetration_Testing_POC/IIS/CVE-2017-7269-Echo-PoC at master · shenliehuozhi/Penetration_Testing_POC · GitHub

Name		Name	Last commit message	Last commit date
parent directory ..
1.png		1.png
2.png		2.png
3.png		3.png
4.png		4.png
5.png		5.png
CVE-2017-7269_remote_echo.py		CVE-2017-7269_remote_echo.py
cve-2017-7269.rb		cve-2017-7269.rb
example.png		example.png
readme.md		readme.md
详细信息.md		详细信息.md

readme.md

CVE-2017-7269 远程代码执行回显验证

我们团队对此次 CVE-2017-7269(IIS6-0远程命令执行漏洞) 漏洞的分析报告: https://ht-sec.org/cve-2017-7269-vulnerabilities/

默认PoC 只能弹calc.exe ,现在修改成可以响应请求,命令格式为:

CVE-2017-7269_remote_echo.py ip_address port

利用条件

iis6.0
开启WebDav功能（具体为PROPFIND方法，成功则返回207或者200）
windows server 2003 R2

效果如下:

来源: https://github.com/lcatro/CVE-2017-7269-Echo-PoC