MS15-034漏洞分析
时间:2020-04-09 12:56:00
收藏:0
阅读:192
CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)
条件
windows服务器
Range: bytes=0-18446744073709551615
416 Requested Range Not Satisfiable //漏洞存在
400 The request has an invalid header name //不存在漏洞
18446744073709551615转为十六进制即是 0xFFFFFFFFFFFFFFFF(16个F),是64位无符号整形所能表达的最大整数,那么我们很容易可以想到,这个“整数溢出”必然同这个异常的超大整数有关。
原理分析
360安全 2015 link
评论(0)