xp正版验证补丁_实操web漏洞验证——IIS HTTP.sys 整数溢出漏洞

最新推荐文章于 2023-04-23 00:15:00 发布
最新推荐文章于 2023-04-23 00:15:00 发布
阅读量612 收藏
点赞数
文章标签: xp正版验证补丁

一、漏洞描述

Http.sys 是一个位于 Windows 操作系统核心组件,能够让任何应用程序通过它提供的接口,以 Http 协议进行信息通讯。微软在 Windows 2003 Server 里引进了新的 HTTP API 和内核模式驱动 Http.sys,目的是使基于 Http 服务的程序更有效率。其实在 Windows XP 安装 SP2 后,Http.sys 已经出现在系统里了,但事实上操作系统并没有真的使用这个内核级驱动,而 XP 上自带的 IIS 5.1 也没有使用 HTTP API。

6df7302fdbc8ea8464925399f211301b.png

IIS7

二、漏洞影响

受影响版本:IIS 7.0以上的Windows 7/8/8.1和Windows Server 2008 R2/Server 2012/Server 2012 R2等操作系统。

三、漏洞验证

首先通过抓包工具对存在漏洞的URL进行数据包的抓取,如下图所示:

37aa0c94ba693ca8384b483a31cbfe86.png

抓取存在漏洞的数据包

然后将抓取的数据包发送到Repeater窗口进行构造,如下图所示:

51f9c4b78c07dc8a28523faa085536cc.png

构造http请求

构造完成后点击“Go”,会得到如下图反馈:

d6dc603d5eb2122d0d1e7bb9b7c52068.png

反馈结果

就说明该网站存在IIS HTTP.sys 整数溢出漏洞。

四、漏洞防护

使用IIS的用户,可以通过Windows Update的方式获得对应的KB3042553热修补补丁,建议用户开启自动更新服务以及时安装最新补丁,相关公告请见:

http.sys漏洞补丁公告:http://technet.microsoft.com/security/bulletin/MS15-034

如果您的业务系统暂时还无法升级补丁,那么可通过禁用IIS 内核缓存来临时缓解此漏洞的危险,但需要注意这可能会导致IIS性能下降,具体的执行方法可以参考:

http.sys漏洞缓解方案:https://technet.microsoft.com/zh-cn/library/cc731903(v=ws.10).aspx

虽然IIS7中http.sys已经独立出来成为系统级驱动程序,但以史为鉴,建议用户在安装补丁的同时也需要考虑IIS加固事项,具体的最佳实践请参考:

IIS7加固方案: https://technet.microsoft.com/zh-cn/library/cc731278(WS.10).aspx

weixin_39608457
关注
http.sys 远程代码执行漏洞验证测试
afei001
12-25 603
目录 1.起因 2.MS15-034 HTTP.sys 远程执行代码(CVE-2015-1635)漏洞介绍 3.HTTP.sys漏洞起源 4.漏洞测试原理 5.MSF漏洞利用 6.漏洞修复 1.起因 今天在公司使用AWVS对目标网站进行漏扫时发现了http.sys远程代码执行漏洞。并使用Burp进行了验证,为了不对客户服务器造成影响,没有使用MSF上的Payload进行测试,因为该Payload可能会导致目标主机蓝屏。 afei 验证结果: afei ...
HTTP.sys remote code execution vulnerability
luopanhong的博客
06-02 9191
IIS 系列 Http.sys处理 Range 整数溢出漏洞导致远程代码执行1.漏洞概要2015 年 04 月 14 日,微软发布严重级别的安全公告 MS15-034,编号为 CVE-2015-1635,据称在 Http.sys 中的漏洞可能允许远程执行代码。2. 漏洞描述CWE: CWE-119 CVE: CVE-2015-1635    Http.sys 是一个位于 Windows 操作系统核...
IIS 6.0 远程溢出漏洞
瞎几把学
03-20 4686
<br />Oday摘要: 发布日期:2010-10.03发布作者:FoXHaCkEr影响版本:IIS6.0官方地址:Microsoft漏洞类型:远程溢出漏洞描述:微软IIS6.0一个远程溢出漏洞代码exp:#!/usr/bin/perl#*********!!!WARNING!!!*********#*FORSECURITYTESTiNGONLY!*#***********************************#  <br /><br />发布日期:2010-10.03<br />发布作者:Fo
分区起始位置参数溢出_IIS6.0缓冲区溢出漏洞深度分析(CVE20177269)
weixin_32998219的博客
12-13 772
漏洞描述开启WebDAV服务的IIS6.0存在缓冲区溢出漏洞可以任意代码执行,目前针对WindowsServer2003R2可以稳定利用。在WebDAV服务的ScStoragePathFromUrl函数存在缓冲区溢出漏洞,恶意访问者通过构造以If:header 头的 PROPFIND请求执行任意代码。工具环境windbg:用于附加w3wp进程进行动态调试IDA:用于对ht...
http.sys整数溢出漏洞(MS15-034)验证方法
Blue_Starry的博客
01-23 4037
漏洞成因: 18446744073709551615转为十六进制即是 0xFFFFFFFFFFFFFFFF(16个F),是64位无符号整形所能表达的最大整数,这个“整数溢出”必然同这个异常的超大整数有关,若IIS服务器返回“416 Requested Range Not Satisfiable”,则是存在漏洞,若返回”The request has an invalid header name“,或其他状态码则说明漏洞已经修补。 漏洞危害: 利用该漏洞构造恶意的http请求数据包,可使服务器系统蓝屏崩
安全篇 ━━ HTTP.sys整数溢出漏洞的检测和修复
暂时先用这个名字
09-03 3282
一、概述 Windows+IIS的环境下,任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响。 Http.sys 是一个位于 Windows 操作系统核心组件,能够让任何应用程序通过它提供的接口,以 Http 协议进行信息通讯。微软在 Windows 2003 Server 里引进了新的 HTTP API 和内核模式驱动 Http.sys,目的是使基于 Http
IIS .ASP文件缓冲区溢出漏洞
shaily读书学习
05-06 1751
涉及程序: ASP   描述: IIS .ASP文件缓冲区溢出漏洞   详细: 在Microsoft IIS 4.0的.ASP ISAPI文件解析机制中存在一个缓冲区溢出漏洞,利用该漏洞将可以获得SYSTEM水平的访问权限。 该漏洞是一个本地漏洞,但如果攻击者可以上传.acp文件,它将被远程利用。 在对Java Script中"LANGUAGE"变量的处理中,如果提供一个超长的字符串给"LANGU
HTTP.sys远程执行代码漏洞验证及复现——CVE-2015-1635、MS15-034
热门推荐
7Riven's blog
12-07 2万+
目录 漏洞概述 漏洞环境部署 漏洞验证 漏洞利用:ms15_034 漏洞防御 漏洞概述 HTTP.sys简介 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.sysHTTP.sys远程代码执行漏洞实质是HTTP.sys整数溢出漏洞 漏洞成因 远程执行代码漏洞存在于 ...
每日漏洞 | HTTP.sys远程代码执行
03-12 1820
每日漏洞 | HTTP.sys远程代码执行
Http.sys远程代码执行漏洞复现
weixin_51387754的博客
04-23 830
Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。
MS15-034漏洞检测工具-PY脚本
04-18
IIS高风险漏洞MS15-034的POC,可利用脚本检测漏洞是否存在。
关于iis6.0远程溢出漏洞
weixin_30847865的博客
03-28 187
漏洞描述 漏洞编号:CVE-2017-7269 发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。 漏洞类型:缓冲区溢出...
http.sys远程代码执行漏洞(MS15-034)
weixin_34307464的博客
08-06 807
0x01漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理请求的方式,安装更新可以修复此漏洞。 0x0...
IIS漏洞(防范黑客技术)
liuyidang的专栏
04-03 1028
自2007年下半年开始,关于IIS漏洞层出不穷,鉴于目前IIS的广泛使用,觉得有必要把收集的资料加以总结一下。   1.介绍   这里介绍的方法主要通过端口80来完成操作,具有很大的威胁性,因为作为网络服务器80端口总要打开的。如果想方便一些,下载一些WWW、CGI扫描器来辅助检查。   而且要知道目标机器运行的是何种服务程序,你可以使用以下命令:   telnet 《目标机》 80 ...
VS.NET(C#)-5.16_IIS6架构模型:HTTP.SYS简介
木生火
02-28 423
IIS6架构模型:HTTP.SYS简介1,概述HTTP.SYS 运行在windows 的内核模式下,作为驱动程序而存在。它是Windows 2003的TCP/IP网络子系统的一部分,从结构上说,它是TCP之上的一个网络驱动程序,因此,HTTP.SYS不再属于IIS,它已经从IIS中独立了出来。在TCP/IP的基础之上,HTTP.SYS的主要功能是:侦听用户的http请求(这个请求来自于TCPIP....
微软 IIS HTTP.sys漏洞原理学习以及POC
weixin_30909575的博客
12-20 515
零、MS15-034POC核心部分(参考巡风): 1 socket.setdefaulttimeout(timeout) 2 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) 3 s.connect((ip, int(port))) 4 flag = "GET / HTTP/1.0\r\nHost: stuff\r\nRange...
判断远程url是否_IIS远程代码执行与Nginx整数溢出碰撞
weixin_30239977的博客
01-11 341
点击蓝字,关注我们本文作者:98bk (团队成员)本文字数:718阅读时长:2~3min附件:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载事了拂衣去,深藏身与名此次分析是基于一次意外的安全事故导致的深度剖析漏洞公告:Microsoft 安全公告 MS15-034 - 严重HTTP.sys 中的漏洞允许远程执行代码,该漏洞位于微软I...
HTTP.sys漏洞验证及防护
07-07 189
使用发包工具构造http请求包检测 以fiddler工具为例,构造如下图的请求包: 1 GET http://192.168.174.145/ HTTP/1.12 Host: 192.168.174.1453 Range: bytes=0-184467440737095516154 Connection: keep-alive5 Cache-Control: max-age=06 A...
web常见中间件漏洞IIS中间件漏洞
qq_52486507的博客
03-30 1301
1.IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。2.IIS一般适用于windows系统,而不适用于其它系统。
HTTP.sys 远程代码执行漏洞如何验证
最新发布
07-11
HTTP.sys 远程代码执行漏洞可以通过发送特定的 HTTP 请求来验证。你可以使用以下步骤进行验证: 1. 构造一个特定的 HTTP 请求,其中包含恶意的请求头。 2. 将该请求发送到目标系统的 HTTP 服务(通常是 IIS)。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值