HTTP.SYS远程代码执⾏(MS15-034) MS-->Microsoft 2015 -034
环境
windows server 2012 IIS8.5
复现
1.访问⽹站
2.主⻚图⽚ iis8.5的是(iis-85.png),其他的可以根据百度查,每个版本的欢迎⻚都不⼀样
3.编辑请求头,增加Range: bytes=0-18446744073709551615字段,若返回码状态为416 equested Range Not Satisfiable,则存在HTTP.SYS远程代码执⾏漏洞。
4.POC: https://github.com/davidjura/MS15-034-IIS-Active-DoS-Exploit-PoC
5.这时候就可以看到虚拟机已经变卡了,甚⾄蓝屏。
原文地址:https://blog.csdn.net/2301_81881972/article/details/142467135
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!