大家好,又见面了,我是你们的朋友全栈君。
一、MS15-034漏洞介绍
HTTP 协议堆栈 (HTTP.sys) 中存在一个远程代码执行漏洞,当 HTTP.sys 错误地解析特制 HTTP 请求时,会导致该漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
造成危害如下:
(1)远程读取IIS服务器的数据。 (2)造成服务器系统蓝屏崩溃(最可怕)。
二、影响范围
对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的等级为“严重”。
三、漏洞复现
1.首先通过awvs对网站进行扫描如下:
2.通过MSF(Metasploit Framework)框架来进行复现
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/161436.html原文链接:https://javaforall.cn