大家好,很高兴再次与你们见面,我是你们的朋友全栈君。
一、MS15-034漏洞详解 HTTP协议堆栈(HTTP.sys)中存在一个远程代码执行漏洞,该漏洞因HTTP.sys错误解析特制HTTP请求而触发。成功利用此漏洞的攻击者能够在系统帐户的上下文中执行任意代码。
此漏洞可能带来的危害包括:
(1)远程读取IIS服务器的数据。 (2)导致服务器系统蓝屏崩溃(这是最严重的后果)。
二、受影响的系统范围 此安全更新对于Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1和Windows Server 2012 R2的所有受支持版本来说,评级为“严重”。
三、漏洞复现步骤
1.首先,使用awvs对网站进行扫描,如下图所示:
2.然后,通过MSF(Metasploit Framework)框架来进行漏洞复现。
发布者:全栈程序员栈长,转载请注明出处:https://www.php.cn/link/dccf189cbe63472d0f4f5b00facfd2e1
原文链接:https://www.php.cn/link/c8377ad2a50fb65de28b11cfc628d75c
