发布日期：2001-03-01
更新日期：2001-03-01

受影响系统：

  Mobydisk Moby Netsuite 1.0

描述：

---

BUGTRAQ ID: 2411
  
Moby Netsuite（http://www.mobydisk.com）是一个用于Win9x/NT的免费Web
服务器。通过URL提交大量的用户输入给该服务器将产生缓冲区溢出，使服务器程序崩溃，需要
重启该程序才能恢复正常。本漏洞可以作为堆栈溢出而加以利用，允许远程攻击者以运行WEB服
务器进程的用户身份执行任意命令。

<* 来源：Phiber (phiber@xatrix.org) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

提交的URL中在域名后跟200个以上的字符即可：
www.SITE.com/ [此处是200个以上的字符]


建议：

---

厂商补丁：

   暂无



浏览次数：3963
严重程度：0（网友投票）