一、漏洞描述

Http.sys 是一个位于 Windows 操作系统核心组件,能够让任何应用程序通过它提供的接口,以 Http 协议进行信息通讯。微软在 Windows 2003 Server 里引进了新的 HTTP API 和内核模式驱动 Http.sys,目的是使基于 Http 服务的程序更有效率。其实在 Windows XP 安装 SP2 后,Http.sys 已经出现在系统里了,但事实上操作系统并没有真的使用这个内核级驱动,而 XP 上自带的 IIS 5.1 也没有使用 HTTP API。

IIS7

二、漏洞影响

受影响版本:IIS 7.0以上的Windows 7/8/8.1和Windows Server 2008 R2/Server 2012/Server 2012 R2等操作系统。

三、漏洞验证

首先通过抓包工具对存在漏洞的URL进行数据包的抓取,如下图所示:

抓取存在漏洞的数据包

然后将抓取的数据包发送到Repeater窗口进行构造,如下图所示:

构造http请求

构造完成后点击“Go”,会得到如下图反馈:

反馈结果

就说明该网站存在IIS HTTP.sys 整数溢出漏洞。

四、漏洞防护

使用IIS的用户,可以通过Windows Update的方式获得对应的KB3042553热修补补丁,建议用户开启自动更新服务以及时安装最新补丁,相关公告请见:

http.sys漏洞补丁公告:http://technet.microsoft.com/security/bulletin/MS15-034

如果您的业务系统暂时还无法升级补丁,那么可通过禁用IIS 内核缓存来临时缓解此漏洞的危险,但需要注意这可能会导致IIS性能下降,具体的执行方法可以参考:

http.sys漏洞缓解方案:https://technet.microsoft.com/zh-cn/library/cc731903(v=ws.10).aspx

虽然IIS7中http.sys已经独立出来成为系统级驱动程序,但以史为鉴,建议用户在安装补丁的同时也需要考虑IIS加固事项,具体的最佳实践请参考:

IIS7加固方案: https://technet.microsoft.com/zh-cn/library/cc731278(WS.10).aspx

xp正版验证补丁_实操web漏洞验证——IIS HTTP.sys 整数溢出漏洞相关推荐

  1. linux内核io源码,Linux Kernel do_io_submit()函数整数溢出漏洞

    发布日期:2010-09-21 更新日期:2010-09-27 受影响系统: Linux kernel 2.6.x 不受影响系统: Linux kernel 2.6.36-rc4 描述: ------ ...

  2. linux测试dvi接口,TeX Live DVI字体数据解析整数溢出漏洞

    发布日期:2010-05-06 更新日期:2010-05-18 受影响系统: teTeX teTeX 3.0.0 teTeX teTeX 2.0.2 TeX Live TeX Live 2009 Te ...

  3. 殊途同归的CVE-2012-0774 TrueType字体整数溢出漏洞分析

    1. 前言 官方的漏洞通报中,关于这个漏洞的信息其实很少: Integer overflow in Adobe Reader and Acrobat 9.x before 9.5.1 and 10.x ...

  4. 【漏洞分析】Adobe Acrobat和Reader整数溢出漏洞(CVE-2012-0774)

    0x00 前言 总体来说坑不多,但是对于windbg没有watchpoint功能这一点,真的是很坑. 0x01 简介 Adobe Acrobat和Reader在True Type Font (TTF) ...

  5. 002_韦东山嵌入式Linux应用开发基础_实操碰到的问题集锦

    嵌入式Linux应用开发基础_韦东山教程思考笔记 配合<嵌入式Linux应用开发完全手册V5.1_IMX6ULL_Pro开发板> 文件目录 访问根/目录下,Filesystem Root目 ...

  6. tengine简单安装_实操丨如何在EAIDK上部署Tengine开发AI应用之物体检测应用入门(C++)...

    前言:近期推出的嵌入式AI系列直播公开课受到广大开发者的喜爱,并收到非常多的反馈信息,其中对如何在EAIDK上面部署Tengine开发AI应用感兴趣的开发者不在少数,我们将分2期以案例实操的形式详细介 ...

  7. 库卡机器人坐标手势_实操:KUKA机器人创建工具坐标数据

    原标题:实操:KUKA机器人创建工具坐标数据 使用机器人示教器设定工具 图8-8 通过一个固定参考点的工具坐标系的测量分为2步:首先确定工具坐标系的TCP点,然后确定工具坐标系的姿态如表8-7所示. ...

  8. 『安全漏洞』Windows 云同步引擎API整数溢出漏洞

    随着云存储的普及,各种操作系统都添加了支持此类存储的服务和功能.现在可以在云端同步本地存储,同时也可以在系统上检索到问价.在 Windows 上,这种功能是通过Cloud Sync Engines云同 ...

  9. mysql信息泄露漏洞,MySQL远程信息泄漏和缓冲区溢出漏洞

    MySQL远程信息泄漏和缓冲区溢出漏洞 2006-05-10 eNet&Ciweek 3 COM_TABLE_DUMP服务器入侵 在sql/sql_base.cc的1090行: TABLE * ...

最新文章

  1. 解决目录和tgz文件等不显示相应颜色
  2. oc中在控件上显示图片
  3. BZOJ 3261 最大异或和 可持久化Trie树
  4. 关于JS数组API的总结
  5. 【C 语言】文件操作 ( C 语言中的文件操作函数 | 磁盘与内存缓冲区 | 缓冲区工作机制 )
  6. 看直播拿证书 | 12 天,0 基础晋级 Serverless 高手
  7. 服务器脚本执行sql文件命令行,sh命令执行sql脚本
  8. 使用mvc模式读取服务器上的文件,关于C#:如何使用asp.net MVC应用程序从服务器上的网络路径读取...
  9. (八)React原理
  10. 如何创建newsstand应用程序
  11. html5中control,HTML5.(control-shift)
  12. Linux 定时任务详解
  13. 编写一个java程序在屏幕上输出,编写一个Java程序在屏幕上输出“This is java!”。...
  14. IT运维的五大基础知识
  15. 可行性研究报告计算机,台式计算机项目可行性研究报告范文.doc
  16. GB/T2659-2000,ISO 3166-1:1997,ISO 3166-1:2006国家和地区代码列表(已整理)
  17. Linux中关于API函数与系统调用
  18. 51单片机项目教程c语言版,51单片机项目教程(C语言版)
  19. php冒泡排序图解,PHP冒泡排序(Bubble Sort)代码实现图解
  20. 又拍云推出区块链开发平台,覆盖多个公链

热门文章

  1. ajax 同步_第3部分-0:同步和异步,还有回调需要了解一下
  2. 北大保安又双叒…出“传奇”!这次是挑战“天下第一考”
  3. 博士生想逃离科研,导师还要帮他吗?|Nature专访
  4. 一次性清退125名硕博研究生!又一高校发公告
  5. 一位“寒门”同学从高材生到“不如人”的经历
  6. 年发5篇Science,现入选中国榜“35岁以下科技创新35人”!
  7. 机器学习 —— 浅谈贝叶斯和MCMC
  8. ns2相关学习——TCL脚本编写(2)
  9. Visual studio Code的C/C++开发环境搭建
  10. 【转载保存】什么是线程阻塞?为什么会出现线程阻塞?