发布日期：2004-01-12
更新日期：2004-01-16

受影响系统：

LionMax Software WWW File Share Pro 2.46

不受影响系统：

LionMax Software WWW File Share Pro 2.48

描述：

---

BUGTRAQ  ID: 9398

LionMax Software WWW File Share Pro是一款文件共享程序，包含HTTP服务程序。

LionMax Software WWW服务程序不正确处理超长URI请求，远程攻击者可以利用这个漏洞使WEB服务器崩溃，进行拒绝服务攻击。

提交超过3000字符的URI参数请求，会导致WEB服务程序崩溃，拒绝其他用户的正常请求。

<*来源：dr_insane
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

dr_insane 提供了如下测试方法：

http://[victim]/AAA...[x3000]...AAA

建议：

---

厂商补丁：

LionMax Software
----------------
WWW File Share Pro version 2.48 及之后版本已经修正此问题，建议用户下载使用：

http://www.wfshome.com/index.html

浏览次数：2703
严重程度：0（网友投票）