رفتن به مطلب
انجمن تیم امنیتی گارد ایران

باگ iis


ARTA

ارسال های توصیه شده

به نام او...

اول سلام عرض میکنم خدمت همه دوستان عزیز ..

چند روز پیش طی پرسه زدن تو نت یه باگ رو از iis7  دیدم که به خاطر جالب بودن خاستم یه زره راجبش براتون توضیح کلی بدم و ابزار استفاده شده رو هم براتون بزارم ...

این باگ کلا از نسل باگ های حملات DOS  هستش که سبب کرش و یا DOWN  کردن سرور میشه حالا چجور کار میکنه؟ به این شکل که با دستکاری کردن مقدار Range  هدر ریکویست سبب کرش کردن سرور میشیم. حالا یه زره به زبان ساده تر بگم اینکه اگه به این مثال دقت کنید

GET / HTTP/1.0\r\n\r\n"

مثال بالا نمونه ای از یه هدر ریکویست هست اگر ما بیاییم و این ریکویست رو به صورت زیر بفرستیم چی میشه؟

"GET / HTTP/1.1\r\nHost: stuff\r\nRange: bytes=18-" + 18446744073709551615+ "\r\n\r\n"

در واقع ما مقدار رنج رو 18446744073709551615 این مقدار دادیم که این دست کاری سبب ایجاد هنگ یا کرش تو سرور میشود البته این نکته رو هم باید متذکر بشم که این باگ مربوط به فایل Http.sys  هستش و اینکه این فایل چی هست و چگونه این اتفاق میوفته به عهده خودتون چون فکر کنم از حوصله دوستان به دور باشه ...

واسه جا افتادن این قضیه هم یه فیلم نسبتا جامع و کامل براتون میزارم فقط این لینک فیلم 10 روزه هست و یکی لطف کنه و پیوستش کنه تو فروم.

/MS15-034__Vulnerability_in_HTTP.sys_Could_Allow_Remote_Code_Execution_%5Bvw4JFKZ3lS0%5D_%5Btag22%5D.mp4

فکر کنم بحث یه زره پیچیده باشه فقط دوستان هر کسی سوالی داشت همین جا مطرح کنه در ضمن این مبحث هنوز در فروم های داخلی باز نشده پس دوستان اگه میخان از این مطلب استفاده کنن با ذکر منبع مجاز هستن.

موید باشد...

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

تشکر از دوست عزیزمون بابت معرفی این باگ در حال پیوست کردن این آموزش تصویری هستم

 

حجم 56 مگابایت هست صبور باشید تا کامل پارت ها آپلود شن ...

 

پسورد : guardiran.org

 

 

 

MS15-034__Vulnerability_in_HTTP.sys_Could_Allow_Remote_Code_Execution_vw4JFKZ3lS0_tag22.part02.rar

 

MS15-034__Vulnerability_in_HTTP.sys_Could_Allow_Remote_Code_Execution_vw4JFKZ3lS0_tag22.part01.rar

 

MS15-034__Vulnerability_in_HTTP.sys_Could_Allow_Remote_Code_Execution_vw4JFKZ3lS0_tag22.part03.rar

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...