HTTP.sys 远程代码执行漏洞(CVE-2015-1635/MS15-034)
后来我发现世界真的很大,没有刻意地见面,就真没有再见过了
漏洞概述:
- HTTP.SYS是从IIS6.0开始,为了更好的在windows上优化IIS服务器性能而引入一个操作系统核心组件。它为IIS及其他需要运用HTTP协议的服务器提供HTTP请求的接收与响应、快速缓存等功能服务。漏洞主要存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。只需要发送构造的恶意的http请求数据包,就可能远程读取IIS服务器的内存中的数据,或让服务器蓝屏(๑•̀ㅂ•́)و✧。
漏洞版本:
- Windows 7
- Windows Server 2008 R2
- Windows 8、Windows 8.1
- Windows Server 2012、Windows Server 2012 R2
漏洞检测:
- 简单粗暴一句话,判断是否存在The requested range is not satisfiable。
curl http://ip/ -H "Host: irrelevant" -H "Range: bytes=0-18446744073709551615"|grep "The requested range is not satisfiable"
漏洞利用: