使用 telnet 測試 Web Server，以 IIS漏洞-漏洞編號CVE-2015-1635 為例

依據
微軟IIS驚爆HTTP.sys死亡漏洞，一Ping系統恐癱瘓， SANS警告駭客正大肆搜尋肉票伺服器
http://www.ithome.com.tw/news/95323

Microsoft 已經釋出 MS15-034 漏洞修補程式
https://support.microsoft.com/zh-tw/kb/3042553

---

使用 telnet 測試 Web Server，以 IIS漏洞-漏洞編號CVE-2015-1635 為例

示範環境：Windows Serve 2012 R2

步驟01. 開啟「命令提示列」視窗。

步驟02. 輸入與執行以下命令：

telnet www.YourSampleWebsite.com 80

步驟03. 繼續輸入與執行以下命令：

GET / HTTP/1.1
Host: MS15034
Range: bytes=0-18446744073709551615

若回應：

顯示「Requested Header Range Not Satisfiable」，就表示有HTTP.sys漏洞。

---

注意事項

微軟已經在2015/4月例行更新中釋出編號MS15-034漏洞修補程式，目前使用微軟IIS 6.0版以上的使用者，都應該儘速修補漏洞以確保網頁伺服器的安全。

受影響範圍

包括：Windows 7 SP1、Windows 8、Windows 8.1、Windows Server 2008 R2 SP1、Windows Server 2012、以及Windows Server 2012 R2等

---

參考資料

Microsoft 資訊安全公告 MS15-034 - 重大

https://technet.microsoft.com/zh-tw/library/security/ms15-034.aspx

Vulnerability Summary for CVE-2015-1635

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1635

MS15-034：HTTP.sys 的資訊安全風險可能會允許遠端執行程式碼：2015 年 4 月 14 日

https://support.microsoft.com/zh-tw/kb/3042553

微軟IIS驚爆HTTP.sys死亡漏洞，一Ping系統恐癱瘓， SANS警告駭客正大肆搜尋肉票伺服器

http://www.ithome.com.tw/news/95323

--

網站除錯小技巧－用TELNET模擬HTTP請求

http://blog.darkthread.net/post-2015-03-12-http-request-with-telnet.aspx

IIS更新通告：MS15-034

http://blog.darkthread.net/post-2015-04-20-ms15034.aspx