复现awvs——HTTP.SYS远程代码执行漏洞(MS15-034)

2022-09-09 11:32:56 浏览数 (1)

大家好,又见面了,我是你们的朋友全栈君。

一、MS15-034漏洞介绍

HTTP 协议堆栈 (HTTP.sys) 中存在一个远程代码执行漏洞,当 HTTP.sys 错误地解析特制 HTTP 请求时,会导致该漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。

造成危害如下:

(1)远程读取IIS服务器的数据。 (2)造成服务器系统蓝屏崩溃(最可怕)。


二、影响范围

对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的等级为“严重”。


三、漏洞复现

1.首先通过awvs对网站进行扫描如下:

2.通过MSF(Metasploit Framework)框架来进行复现

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/161436.html原文链接:https://javaforall.cn

0 人点赞