大家好,又见面了,我是你们的朋友全栈君。
一、MS15-034漏洞介绍
HTTP 协议堆栈 (HTTP.sys) 中存在一个远程代码执行漏洞,当 HTTP.sys 错误地解析特制 HTTP 请求时,会导致该漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
造成危害如下:
(1)远程读取IIS服务器的数据。
(2)造成服务器系统蓝屏崩溃(最可怕)。
二、影响范围
对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的等级为“严重”。
三、漏洞复现
1.首先通过awvs对网站进行扫描如下:
2.通过MSF(Metasploit Framework)框架来进行复现
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/161436.html原文链接:https://javaforall.net
