CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)
条件
windows服务器
Range: bytes=0-18446744073709551615
416 Requested Range Not Satisfiable //漏洞存在
400 The request has an invalid header name //不存在漏洞
18446744073709551615转为十六进制即是 0xFFFFFFFFFFFFFFFF(16个F),是64位无符号整形所能表达的最大整数,那么我们很容易可以想到,这个“整数溢出”必然同这个异常的超大整数有关。
原理分析
360安全 2015 link