1. 全栈程序员必看首页
  2. 漏洞
  3. 第9页

漏洞

  • HTTP.SYS远程代码执行漏洞(CVE-2015-1635,MS15-034)

    HTTP.SYS远程代码执行漏洞(CVE-2015-1635,MS15-034)

    HTTP.SYS远程代码执行漏洞(CVE-2015-1635,MS15-034)漏洞描述及渗透过程HTTP协议堆栈(HTTP.sys)中存在一个远程执行代码漏洞,该漏洞是在HTTP.sys不正确地分析特制HTTP请求时引起的。漏洞危害攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。修复建议1)微软官方已经给出修复补丁(KB3042553),用户安装修复补丁即可。变通办法,禁用IIS内核缓存(可能降低IIS…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月18日
    21
  • HTTP.sys漏洞验证及防护[通俗易懂]

    HTTP.sys漏洞验证及防护[通俗易懂]

    HTTP.sys漏洞验证及防护[通俗易懂] 使用发包工具构造http请求包检测以fiddler工具为例,构造如下图的请求包:1GEThttp://192.168.174.145/HTTP/1.12Host:192.168.174.1453Range:bytes=0-184467440737095516154Connection:keep-alive5Cache-Control:max-age=06A…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月18日
    29
  • Http.sys远程代码执行漏洞处理「建议收藏」

    Http.sys远程代码执行漏洞处理「建议收藏」

    Http.sys远程代码执行漏洞处理「建议收藏」项目的相关漏扫报告,级别紧急。处理方式也很简单,打上相应补丁即可.官网补丁下载路径:找到对应的系统版本补丁安装重启就可修改该漏洞https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2015/ms15-034漏洞描述:漏洞确认:用牛刀Metasploit确认存在相关漏洞安装补丁重启后复测已确认修复…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月18日
    17
  • 复现awvs——HTTP.SYS远程代码执行漏洞(MS15-034)

    复现awvs——HTTP.SYS远程代码执行漏洞(MS15-034)

    复现awvs——HTTP.SYS远程代码执行漏洞(MS15-034)一、MS15-034漏洞介绍HTTP协议堆栈(HTTP.sys)中存在一个远程代码执行漏洞,当HTTP.sys错误地解析特制HTTP请求时,会导致该漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。造成危害如下:(1)远程读取IIS服务器的数据。(2)造成服务器系统蓝屏崩溃(最可怕)。二、影响范围对于Windows7、WindowsServer2008R2、Windows8、WindowsServer2012、Windows8.1和

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月18日
    25
  • HTTP.sys远程代码执行漏洞修复

    HTTP.sys远程代码执行漏洞修复

    HTTP.sys远程代码执行漏洞修复1.漏洞描述Http.sys是MicrosoftWindows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。由于此漏洞存在于内核驱动程序中,攻击者也可以远程导致操作系统蓝屏。此次受影响的系统中,Windows7、Windows8、WindowsServer2008R2和WindowsServer2012所带的HTTP.sys驱动均存在一个远程代码执行漏洞,远程攻击者可以通

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月18日
    20
  • OpenSSL心血漏洞分析「建议收藏」

    OpenSSL心血漏洞分析「建议收藏」

    OpenSSL心血漏洞分析「建议收藏」SSL是一种理论,而其具体实现,就有好多了,firefox有自己的实现,旧版本的chrome有自己的实现,Openssl也属于实现的一种。   该漏洞并不是协议上的漏洞,而是针对某个实现的漏洞,说简单点就是:代码写的烂或者考虑不全面。 受影响的OpenSSL版本:OpenSSL1.0.2-betaOpenSSL1.0.1-OpenSSL1.0.1f 

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月17日
    21
  • 心血漏洞(OpenSSL升级)[通俗易懂]

    心血漏洞(OpenSSL升级)[通俗易懂]

    心血漏洞(OpenSSL升级)[通俗易懂]查看系统OpenSSL版本:opensslversion,查看该版本是否存在心血漏洞,受影响版本为:1.0.1—1.0.1f/1.0.2Beta1下载最新的OpenSSL安装包并上传到服务器下载地址:https://www.openssl.org/安装依赖:yuminstall-ygcczlib-develpam-devel开启telnet服务yum-yinstalltelnet-serversed-i”s/yes/no/g”/etc/xine.

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月17日
    20
  • centos5-6修复心血漏洞

    centos5-6修复心血漏洞

    centos5-6修复心血漏洞下面的内容是针对想升级OpenSSL1.0.1g的CentOS5x64:rpm-ivh–nosignaturehttp://rpm.axivo.com/redhat/axivo-release-5-1.noarch.rpmCentOS6x64:rpm-ivh–nosignaturehttp://rpm.axivo.com/redhat/axivo-rel…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月17日
    13
  • 心脏出血漏洞利用「建议收藏」

    心脏出血漏洞利用「建议收藏」

    心脏出血漏洞利用「建议收藏」0x0引言~心脏出血(英语:Heartbleed),也简称为心血漏洞,是一个出现在加密程序库OpenSSL的安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证(缺少边界检查),…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月17日
    13
  • 心脏出血漏洞小学习

    心脏出血漏洞小学习

    心脏出血漏洞小学习浅谈心脏出血漏洞心脏出血漏洞简述关于心脏出血漏洞环境的搭建漏洞poc原有漏洞展示修复后代码文章引用与特别鸣谢心脏出血漏洞简述引用百度百科的解释,心脏出血漏洞是一个出现在加密程序库OpenSSL的安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月17日
    23
关注全栈程序员社区公众号