首页 Web开发 Windows程序 编程语言 数据库 移动开发 系统相关 微信 其他好文

MS15-034漏洞分析

时间:2020-04-09 12:56:00   收藏:0   阅读:192

CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)

条件

windows服务器
Range: bytes=0-18446744073709551615
416 Requested Range Not Satisfiable //漏洞存在
400 The request has an invalid header name //不存在漏洞

18446744073709551615转为十六进制即是 0xFFFFFFFFFFFFFFFF(16个F),是64位无符号整形所能表达的最大整数,那么我们很容易可以想到,这个“整数溢出”必然同这个异常的超大整数有关。

技术图片

原理分析

360安全 2015 link

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2  联系我们:gaon5@hotmail.com
迷上了代码!