CVE-2015-1635(MS15-034 )远程代码执行漏洞poc(Python)验证和修复（cve-2013-6117）

CVE-2015-1635(MS15-034 )远程代码执行漏洞poc(Python)验证和修复（cve-2013-6117）

一、          测试环境

ip: 192.168.80.200

操作系统：win2012

中间件：IIS8.5

二、          漏洞背景

漏洞详细参考如下信息：

​​https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034​​

三、          验证

import requests

Url = "= requests.get(url = Url,headers = http_headers)

if str(respone.content).find("Requested Range Not Satisfiable") >= 0:

print("url: "+Url+" 存在MS15-034漏洞！")

else:

print("url: "+Url+" 未发现漏洞")

四、          防御措施

1.打补丁

​​https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034​​

2.临时禁用IIS内核缓存

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。