搜尋本站文章

2015-04-21

使用 telnet 測試 Web Server,以 IIS漏洞-漏洞編號CVE-2015-1635 為例

依據
微軟IIS驚爆HTTP.sys死亡漏洞,一Ping系統恐癱瘓, SANS警告駭客正大肆搜尋肉票伺服器
http://www.ithome.com.tw/news/95323

Microsoft 已經釋出 MS15-034 漏洞修補程式
https://support.microsoft.com/zh-tw/kb/3042553



使用 telnet 測試 Web Server,以 IIS漏洞-漏洞編號CVE-2015-1635 為例

示範環境:Windows Serve 2012 R2

步驟01. 開啟「命令提示列」視窗。

步驟02. 輸入與執行以下命令:

telnet www.YourSampleWebsite.com 80


步驟03. 繼續輸入與執行以下命令:

GET / HTTP/1.1
Host: MS15034
Range: bytes=0-18446744073709551615


若回應:

顯示「Requested Header Range Not Satisfiable」,就表示有HTTP.sys漏洞。





注意事項

微軟已經在2015/4月例行更新中釋出編號MS15-034漏洞修補程式,目前使用微軟IIS 6.0版以上的使用者,都應該儘速修補漏洞以確保網頁伺服器的安全。

受影響範圍
包括:Windows 7 SP1、Windows 8、Windows 8.1、Windows Server 2008 R2 SP1、Windows Server 2012、以及Windows Server 2012 R2等


參考資料

Microsoft 資訊安全公告 MS15-034 - 重大

Vulnerability Summary for CVE-2015-1635

MS15-034:HTTP.sys 的資訊安全風險可能會允許遠端執行程式碼:2015 年 4 月 14 日

微軟IIS驚爆HTTP.sys死亡漏洞,一Ping系統恐癱瘓, SANS警告駭客正大肆搜尋肉票伺服器

--

網站除錯小技巧-用TELNET模擬HTTP請求

IIS更新通告:MS15-034