MS15-034漏洞分析

CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)

条件

windows服务器
Range: bytes=0-18446744073709551615
416 Requested Range Not Satisfiable //漏洞存在
400 The request has an invalid header name //不存在漏洞

18446744073709551615转为十六进制即是 0xFFFFFFFFFFFFFFFF(16个F),是64位无符号整形所能表达的最大整数,那么我们很容易可以想到,这个“整数溢出”必然同这个异常的超大整数有关。

原理分析

360安全 2015 link

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/rookieDanny/p/12665975.html