HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.sys。HTTP.sys远程代码执行漏洞实质是HTTP.sys的整数溢出漏洞
CVE-2015-1635-POC.py可指定IP/域名、端口进行漏洞验证
POC使用方法:python3 CVE-2015-1635-POC.py -i [ip/domain] -p [port]
Usage: python3 CVE-2015-1635-POC.py [options]
Options:
-h, --help Show basic help message
-i, --ip Target IP or Domain(e,g. "wolke.cn")
-p, --port Target port
[+] example: python3 CVE-2015-1635-POC.py -i 10.0.0.1 -p 80