发布日期：2000-01-05
更新日期：2000-01-06

受影响系统：

Ipswitch IMail 5.0.8
   - Microsoft Windows NT 4.0

描述：

---

IMail包含了一个称为 IMail Monitor的服务，用于本地和远程进行分析。它使用8181口来支持基于web的监控。status.cgi用来确定哪个服务正在运行并创建一个web页面来报告这些信息。多个同时发送到status.cgi的请求可以造成这个软件崩溃，Dr. Watson错误显示为"Invalid Memory Address" 。

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

dieimail.exe - 执行文件
http://www.ussrback.com/imail/dieimail.exe  
dieimail.zip - 原代码
http://www.ussrback.com/imail/dieimail.zip

打开浏览器，输入地址: http://ServerIp:8181/status.cgi
您会看到如下结果.

|-----------------------|
|Service    | Status    |
|SMTP       | UP        |
|POP3       | UP        |
|DNS        | UP        |
|WEB        | UP        |
|TELNET     | UP        |
|FTP        | UP        |
|03:33:00   | 03:32:00  |
|___________|___________|
          refresh

如果重复多次运行 Status.cgi , 那服务器就会崩溃。


建议：

---

暂无

浏览次数：9459
严重程度：0（网友投票）