IIS 6.0 被曝出远程 0day，目前已经出现远程利用代码，针对 windows server 2003可以稳定利用，可以远程执行任意代码。

据报告称去年七月起就有攻击者开始利用。建议大家通过扫描检查相关业务系统，并增加 waf 规则或禁用 webdav 特性。

漏洞描述：微软方面也已经确认了该漏洞：Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞，远程攻击者通过以“If:由于开启WebDAV服务就存在该漏洞，所以对于目前的IIS 6.0用户而言，可用的变通方案就是关闭WebDAV服务。

漏洞编号：CVE-2017-7269

影响版本：Windows 2003/IIS6.0

攻击向量：修改过的PROPFIND数据

网站安全狗默认规则即可拦截并处理此漏洞

本地检测IIS 6.0 WebDAV是否开启方法：

打开“IIS管理器”(Internet Information Services) Manager

---->“Web拓展服务”(Web service Extensions);

在右侧边栏找到“WebDAV”;

若“状态”(status)值为: “允许”(Allowed)，则表明WebDAV处于开启状态

如下图：