记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Microsoft Windows HTTP.sys远程代码执行漏洞

2015-04-16 23:25

漏洞描述:

Http.sys是处理HTTP请求的内核模式驱动程序。

HTTP.sys错误解析构造的HTTP请求时,在实现上存在远程代码执行漏洞,成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。

<*来源:the Citrix Security Response Team
  
  链接:http://technet.microsoft.com/security/bulletin/MS15-034
*>


厂商补丁:

Microsoft已经为此发布了一个安全公告(MS15-034)以及相应补丁:

链接:http://technet.microsoft.com/security/bulletin/MS15-034



HTTP.sys远程代码执行漏洞在线检测工具 : https://lab.xpaw.me/MS15-034/

 Nmap检测脚本:  http://pastebin.com/HeBDTenr 
  

curl -v 10.0.1.1/ -H "Host: irrelevant" -H "Range: bytes=0-18446744073709551615"


参考:https://ma.ttias.be/remote-code-execution-via-http-request-in-iis-on-windows/




LOFTER:7z1 's Blog   http://www.hackdig.com/04/hack-20808.htm
知识来源: evilshad0w.lofter.com/post/478da_6a1082d

阅读:136662 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“Microsoft Windows HTTP.sys远程代码执行漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云