Mobius DocumentDirect存在缓冲溢出发布时间:2000-05-11 更新时间:2000-05-11 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Mobius DocumentDirect for the Internet 1.2详细描述 在Mobius" DocumentDirect 里存在多个对静态缓冲没有正确检查的漏洞。根据 输入数据的不同,可以导致拒绝服务攻击或者执行任意代码。 测试代码 漏洞1是,对DDICGI.EXE请求GET命令: GET /ddrint/bin/ddicgi.exe?[string at least 1553 characters long]=X HTTP/1.0 漏洞2,在WEB认证中输入包含208字符的用户名时会导致DDIPROC.EXE缓冲溢出。 漏洞3,对DDICGI.EXE发布下面的GET请求,会导致错误: GET /ddrint/bin/ddicgi.exe HTTP/1.0\r\nUser-Agent: [long string of characters]\r\n\r\n 解决方案 尚无 相关信息 |
