攻击者利用此漏洞可以在IIS网站服务器上以IIS用户权限运行代码,然后利用服务器本地漏洞提升为管理员权限。攻击过程非常简单,属于高风险漏洞。
Trustwave的SpiderLabs研究人员发现了一款恶意软件,把自己伪装成微软Web服务器(IIS)的一个模块,从电商网站的web服务器端截取用户通过post表单提交的信用卡信息
记住我的登录 忘记密码