POC详情: 2d1baf5a97e61946a5b1213eae5e69dd7b958456

来源
https://github.com/H3xL00m/CVE-2015-1635
关联漏洞
标题: Microsoft Windows HTTP.sys 远程执行代码漏洞 (CVE-2015-1635)
描述:Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Microsoft Internet Information Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。 使用Microsoft IIS 6.0以上版本的Microsoft Windows的HTTP协议堆栈(HTTP.sys)中存在远程执行代码漏洞,该漏洞源于HTTP.sys文件没有正确分析经特殊设计的HTTP请求。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行
介绍
#️⃣ CVE-2015-1635


Requirements:

Python >= 3.6

Install requirements with: 

`pip3 install -r requirements.txt`

Usage example:

`python3 MS15-034.py -u http://targeturl.com/ -c -d`

Args:

![image](https://user-images.githubusercontent.com/66146701/125215566-5ece8100-e268-11eb-81c7-f189d8606649.png)

![image](https://user-images.githubusercontent.com/66146701/125215622-7c034f80-e268-11eb-9a97-235446628fa0.png)
文件快照

 [4.0K]  /data/pocs/2d1baf5a97e61946a5b1213eae5e69dd7b958456
├── [7.7K]  MS15-034.py
├── [ 421]  README.md
└── [ 240]  requirements.txt

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。