رفتن به مطلب

باگ iis


ARTA
 اشتراک گذاری

ارسال های توصیه شده

به نام او...

اول سلام عرض میکنم خدمت همه دوستان عزیز ..

چند روز پیش طی پرسه زدن تو نت یه باگ رو از iis7  دیدم که به خاطر جالب بودن خاستم یه زره راجبش براتون توضیح کلی بدم و ابزار استفاده شده رو هم براتون بزارم ...

این باگ کلا از نسل باگ های حملات DOS  هستش که سبب کرش و یا DOWN  کردن سرور میشه حالا چجور کار میکنه؟ به این شکل که با دستکاری کردن مقدار Range  هدر ریکویست سبب کرش کردن سرور میشیم. حالا یه زره به زبان ساده تر بگم اینکه اگه به این مثال دقت کنید

GET / HTTP/1.0\r\n\r\n"

مثال بالا نمونه ای از یه هدر ریکویست هست اگر ما بیاییم و این ریکویست رو به صورت زیر بفرستیم چی میشه؟

"GET / HTTP/1.1\r\nHost: stuff\r\nRange: bytes=18-" + 18446744073709551615+ "\r\n\r\n"

در واقع ما مقدار رنج رو 18446744073709551615 این مقدار دادیم که این دست کاری سبب ایجاد هنگ یا کرش تو سرور میشود البته این نکته رو هم باید متذکر بشم که این باگ مربوط به فایل Http.sys  هستش و اینکه این فایل چی هست و چگونه این اتفاق میوفته به عهده خودتون چون فکر کنم از حوصله دوستان به دور باشه ...

واسه جا افتادن این قضیه هم یه فیلم نسبتا جامع و کامل براتون میزارم فقط این لینک فیلم 10 روزه هست و یکی لطف کنه و پیوستش کنه تو فروم.

/MS15-034__Vulnerability_in_HTTP.sys_Could_Allow_Remote_Code_Execution_%5Bvw4JFKZ3lS0%5D_%5Btag22%5D.mp4

فکر کنم بحث یه زره پیچیده باشه فقط دوستان هر کسی سوالی داشت همین جا مطرح کنه در ضمن این مبحث هنوز در فروم های داخلی باز نشده پس دوستان اگه میخان از این مطلب استفاده کنن با ذکر منبع مجاز هستن.

موید باشد...

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • مدیر کل

تشکر از دوست عزیزمون بابت معرفی این باگ در حال پیوست کردن این آموزش تصویری هستم

 

حجم 56 مگابایت هست صبور باشید تا کامل پارت ها آپلود شن ...

 

پسورد : guardiran.org

 

 

 

MS15-034__Vulnerability_in_HTTP.sys_Could_Allow_Remote_Code_Execution_vw4JFKZ3lS0_tag22.part02.rar

 

MS15-034__Vulnerability_in_HTTP.sys_Could_Allow_Remote_Code_Execution_vw4JFKZ3lS0_tag22.part01.rar

 

MS15-034__Vulnerability_in_HTTP.sys_Could_Allow_Remote_Code_Execution_vw4JFKZ3lS0_tag22.part03.rar

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • مدیر کل
  • مدیر کل
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شرکت گاردایران

پردازشگران ایمن داده ي آدلان

شماره ثبت: 9438

شبکه های اجتماعی

 

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...

اطلاعات مهم

فعالیت شما در این انجمن به منزله تایید قوانین انجمن میباشد! شرایط استفاده