您现在的位置是:首页 >技术杂谈 >Http.sys远程代码执行漏洞复现网站首页技术杂谈

Http.sys远程代码执行漏洞复现

GuiltyFet 2023-06-05 20:00:02
简介Http.sys远程代码执行漏洞复现


一.漏洞描述

Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。由于此漏洞存在于内核驱动程序中,攻击者也可以远程导致操作系统蓝屏。此次受影响的系统中,Windows 7、Windows 8、Windows Server 2008 R2 和 Windows Server 2012所带的HTTP.sys驱动均存在一个远程代码执行漏洞,远程攻击者可以通过IIS 7(或更高版本)服务将恶意的HTTP请求传递给HTTP.sys驱动,通过发送恶意的HTTP请求导致远程代码执行或操作系统蓝屏。

二.检测条件

风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。