HTTP.sys 远程代码执行漏洞(CVE-2015-1635/MS15-034)

匿名 (未验证) 提交于 2019-12-02 23:38:02

HTTP.sys 远程代码执行漏洞(CVE-2015-1635/MS15-034)

  • 后来我发现世界真的很大,没有刻意地见面,就真没有再见过了

漏洞概述:

漏洞版本:

  • Windows 7
  • Windows Server 2008 R2
  • Windows 8、Windows 8.1
  • Windows Server 2012、Windows Server 2012 R2

漏洞检测:

  • 简单粗暴一句话,判断是否存在The requested range is not satisfiable。
curl http://ip/ -H "Host: irrelevant" -H "Range: bytes=0-18446744073709551615"|grep "The requested range is not satisfiable"

漏洞利用:

  • 获取服务器内存数据
    利用msf下的auxiliary/scanner/http/ms15_034_http_sys_memory_dump,设置ip端口即可。
  • 蓝屏攻击
    利用msf下的auxiliary/dos/http/ms15_034_ulonglongadd ,设置ip端口即可(生产环境,请勿使用,小心限量版玫瑰金)。

漏洞修复:

  • 打补丁。

    余生很长,请多指教。

文章来源: https://blog.csdn.net/csacs/article/details/90753900
标签
远程代码执行漏洞
漏洞
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!