记一次可怜的150元RCE平安Src挖掘
以前的报告整理的差不多了,,刚好看到平安SRC的这个,觉得挺好笑,发出来玩玩
某次平安src,搞活动双倍奖励,然后团队的成员去参与了,然后通过漏扫AWVS等工具跑出http.sys远程代码执行漏洞
CVE-2015-1635(MS15-034 )
无奈,兄弟一直复现不出来,就发到群里了,,刚好是中午,,哪天没啥事,,本着有事我是真上的原则,,我也直接冲这个CVE
这个漏洞要求目标环境:IIS中间件、第二是IIS的驱动HTTP.sys要能溢出,检验能不能溢出,请求头发送
Range: bytes=0-18446744073709551615,响应400,不存在,响应416就存在
然后就是网上找的方法,curl -H"Range: bytes=18-18446744073709551615" victim/welcome.png
然后curl成功了,也返回416了
但是呢,,怎么打这个CVE?该漏洞的利用网上只给出了(1)远程读取IIS服务器的内存数据,(2)使服务器系统蓝屏崩溃。这两种利用方式
死活打了半天,打不下来,,,这就是实际挖掘,,和靶机还是差距很大的,,有的人很热衷打CTF,认为CTF打通关了,就很牛X了,但实际上一个waf,就能让你无所是从。
于是,我又想到跑路了,哈哈哈,先战术撤退,,,吃个饭
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
吃个饭回来后,发现SRC的服务器打不开了,,nm的,,我可没用蓝屏漏洞打这个服务器,,
过了一会,又开了,,我猜想是管理员重启了,,这个时候是一个机会,,(杀软和waf可能未配置,服务器处于裸奔状态)
直接上(MS15-034 ),和我预想的一样,直接成了,读取iis服务器内存数据的截图
然后,,参考了很多远程代码执行漏洞,但是网上并没有给出利用方法和payload,360给了个说明,但涉及到内核的东西,
https://blogs.360.cn/post/cve_2015_6135_http_rce_analysis.html
这个原因这个漏洞最终被评级为低危,给了兄弟150块钱,,打发了,,
记一次可怜的150元RCE平安Src挖掘相关推荐
- 中联通首次确定3G上网资费 限流量包月150元
在近日的全国内部会议上,中国联通总经理陆益民对3G策略进行了布置,并确定了3G上网资费标准,以流量收费为主要标准,资费偏高,其中每月3G流量费用为150元. 根据中国联通的布置,将在4月28日推出&q ...
- 桂林阳朔西街天价停车场,4小时内50元,过夜150元
今年暑假旅游途径阳朔,我们导航定位阳朔西街,到了正门没看到停车场往前开看到P随后前往,门口是一个人工看守的大爷,进场就要先收费价格是50元,50元只可以停4小时以内,无论你是停10分钟还是4小时,超时 ...
- 25分钟安装体验产品,薅150元京东购物卡,特殊方法随时删除
这款产品面相企业用户才能领取,但我发现个人也能领取(利用云服务器!) 奖励注册部署试用产品可以获得150元, 有兴趣的小伙伴可以试试, 我已经领到了可以在自己的虚拟机部署产品, 也可以购买临时服务器, ...
- 使用150元矿渣卡,无需公网IP和注册域名,在家搭建自己的全球AI绘画服务器
基本的思路是使用魔改显存8G的P104显卡作为算力,在Ubuntu上部署novelai服务,破解网关以允许ipv6访问实现内网穿透. 安装显卡 首先建议使用一张显存魔改为8G的P104显卡,P104的 ...
- 成本150元的高性能RDP协议瘦客户机
云终端市场是一个跨度很大的市场.既有数千元的品牌的瘦客户机,也有几百元的瘦客户机,还有200-300元的支持RDP协议的多用户云终端.但是200-300元的多用户终端,在显示性能上不尽人意,一般用于地 ...
- 垦丁小吃:一碗150元台币的芒果冰
新鲜的芒果冰,是冰馆的招牌冰品 还没走近冰馆,或许你会被大排长龙的队伍吸引靠近观看,但一碗芒果冰要价一百五十元台币,究竟冰馆的魅力何在? 十二年前,冰馆只是一家五坪大的店铺,在永康街上卖的是一般的传统 ...
- 记一次嘉立创5元打样PCB直尺
目录 一.序言 二. 利用AD19画板子 三.发给厂商打样 一.序言 作为一只电子小白,这是我的第一篇博客.为了熟悉一下相关操作,先记录一下近期利用Altium Designer 绘制PCB直尺并借嘉 ...
- multipartfile 获取音频时长_我在音频平台日赚150元的正确打开方式。或许适合你...
听一本书,比看一本书让我们获取知识变得更加的容易和方便,随时随地都可以进行学习,不论是躺在床上,还是在开车都可以随时收听,音频不同于图文,我们不需要聚精会神的看,音频他特有的属性,能在各种场景中发挥最 ...
- 150 元低成本改装家里的门锁,抓好软件硬件,向物联网出发
现在物联网的概念异常的火热,市面上米家.天猫精灵.小爱同学.小度.亚马逊.Home Assistant 等平台正在激烈的逐鹿争霸.但是百家争鸣的另一面却是各家都有各自的协议,不加以改造很难应用于其他的 ...
最新文章
- 16S+功能预测发Sciences:尸体降解过程中的微生物组
- 基于Eclipse的TI集成开发环境IDE-CCSv5使用教程
- 117. Populating Next Right Pointers in Each Node II
- python leetcode_七十五、Python | Leetcode哈希表系列
- JDK动态代理与CGLIB动态代理区别
- CCNA--增强型内部网关路由选择协议(EIGRP)
- 数学建模算法:支持向量机_从零开始的算法:支持向量机
- 讲讲我对比特币和区块链的认知,挖矿不难,挖到难
- 如何实现共享软件网络授权认证,包括注册新用户、登录、修改密码等操作
- 在Blazor中构建数据库应用程序——第5部分——查看组件——UI中的CRUD列表操作
- log4j-XML文件配置
- matlab读写xlsx文件
- java井字游戏_java井字棋源代码(双人对战版)
- python-DRF_限流Throttling_自定义频率类_内置频率类使用_过滤排序功能
- Jenkins从入门到精通
- C++GUI之wxWidgets(12)-编写应用涉及的类和方法(7)-事件处理(6)
- php示例代码之使用MySQLi接口
- 使用Vuforia创建神奇宝贝GO风格增强现实游戏
- 数通--交互技术--STP+RSTP详解
- fgets()函数的详解-使用技巧-C语言基础