用户
搜索
  • TA的每日心情
    无聊
    昨天 23:13
  • 签到天数: 20 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋-核心白帽

    Rank: 4

    197

    主题

    290

    帖子

    2100

    魔法币
    收听
    0
    粉丝
    3
    注册时间
    2018-4-25
    发表于 2019-11-29 16:40:49 21543
    CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。根据公告显示,该漏洞对服务器系统造成了不小的影响,主要影响了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2003、Linux和 Windows Server 2012 R2在内的主流服务器操作系统漏洞利用。

    HTTP协议堆栈(HTTP.sys)中存在一个远程执行代码漏洞,该漏洞是在HTTP.sys不正确地分析特制HTTP请求时引起的。


    漏洞危害

    攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃


    CVE-2019-1635.png
    CVE-2019-1635-.png
    CVE-2019-1635-a.png
    发表于 2019-11-30 03:01:10
    确定可以蓝屏么,读内存 好像看不到什么内容泄露,比 心脏滴血 的信息泄露 差 太多了
    新人求罩
    使用道具 举报 回复
    发表于 2019-11-30 14:26:49
    little6 发表于 2019-11-29 19:01
    确定可以蓝屏么,读内存 好像看不到什么内容泄露,比 心脏滴血 的信息泄露 差 太多了 ...

    可以攻击微软WindowsServer系统、造成蓝屏、
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册