IIS命令执行(CVE-2015-1635/CVE-2017-7269)

原創 caiqiiqi 2020-06-27 17:51

参考:

在这里插入图片描述
然后访问:http://127.0.0.1

CVE-2015-1635

在这里插入图片描述
响应状态码为416,或者字响应符串存在 "Requested Range Not Satisfiable"即可。

CVE-2017-7269

返回207或者200的状态码即可认为存在漏洞。
在这里插入图片描述

参考:
https://thief.one/2017/03/29/IIS6-0%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E-CVE-2017-7269/

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

K8s 安全指南

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Andrew Zola 2021-12-17 17:58:58

中国卓越技术团队访谈录(2021年第六季)

封面故事: 《從零到一,京東物流全量上雲實錄》 上雲不是將物理機搬到雲上,而是將整個系統和應用打造成適合雲的狀態,這樣才能從上雲中獲得最大的效益。“如果企業有能力、有資源,上雲越快越好。” 重磅訪談: 《從混合包開發到100%純鴻蒙應

InfoQ 中文站 2021-12-15 08:03:56

广发证券携手HarmonyOS打造智慧金融服务|HDC2021技术分论坛

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

HarmonyOS开发者社区 2021-12-14 13:34:05

被美国列入投资黑名单,商汤科技紧急回应;传19家互联网大厂裁员;Log4j 爆“核弹级”漏洞,波及Flink等十余个项目 | AI一周资讯

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"blockq

刘燕 2021-12-12 13:38:54

突发!Log4j 爆“核弹级”漏洞,Flink、Kafka等至少十多个项目受影响

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

褚杏娟 2021-12-10 14:08:51

苹果研究人员提出集成反演技术,可从不同机器学习模型中重建训练数据

{"type":"doc","content":[{"type":"heading","attrs":{"align":null,"level":2},"content":[{"type":"text","text":"MI攻擊"}]},{

Nitish Kumar 2021-12-07 10:28:54

2021 专业人士 Linux 系统 TOP 5

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

辛晓亮 2021-12-06 10:13:57

请不起日薪2万+的网络安全人才,就做不好数字化转型吗?

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

李冬梅 2021-12-02 14:13:53

架构师们,请收好这份多云架构指南

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Molly Clancy 2021-11-30 15:18:57

云计算成 2022 年最重要技术之一

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

辛晓亮 2021-11-29 16:13:59

腾讯朱雀实验室推出Deep Puzzling,利用AI技术进行代码防护

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

凌敏 2021-11-29 16:13:59

10 个实用的 Chrome DevTools 设计功能

Chrome DevTools 不只是開發者的工具,也是網頁設計師的好幫手。讓我來爲大家介紹十個非常實用的設計功能。 直達 Google 開發者在線課程,收穫 Web 技術乾貨 https://developers.google.cn/le

王莹 2021-11-30 09:53:49

PWA 的高级模式

漸進式 Web 應用 (PWA) 讓開發者打造的 Web 應用在體驗上能夠與用戶的桌面設備或移動設備上安裝的其他應用別無二致。在本次專題演講中,我們將瞭解各家公司如何結合運用緩存策略和現代 Web API 來實現快速而彈性的 Web 體驗。

王莹 2021-11-29 16:13:59

核心网页指标的新变化以及成功模式

我們一直都在積極收集關於網頁指標的反饋,在本次專題演講中,我們將分享我們關於如何利用工具衡量和優化網頁指標的最新研究成果。 直達 Google 開發者在線課程,收穫 Web 技術乾貨 https://developers.google.cn

王莹 2021-11-29 16:13:59

隐私沙盒近期动向

web 平臺的默認隱私保障正在逐步強化。您的網站該如何爲更注重隱私保護的 web 做好準備?我們將爲您逐一介紹下面這些開發者須知事項:具體變化和原因、如何爲第三方 cookie 的停用做好準備、有哪些可用的工具、有哪些可嘗試的新 API、C

王莹 2021-11-29 16:13:59