H-Sphere Webshell缓冲区溢出漏洞发布时间:2003-01-06 更新时间:2003-01-06 严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6527 受影响系统 Positive Software H-Sphere 2.3 RC3详细描述 H-Sphere Webshell存在一个缓冲区溢出漏洞,Webshell在验证阶段对用户输入的HTTP参数边界检查不足,远程攻击者可以利用这个缓冲区溢出漏洞提交恶意参数覆盖堆栈中数据,从而执行攻击者的代码。 H-Sphere 2.3 RC3及以前版本存在该漏洞。 解决方案 Positive Software H-Sphere 2.3 RC3: Positive Software Patch H-Sphere 2.4 Patch http://www.psoft.net/shiv/U23/u-webshell.tgz 相关信息 发现者:Carl Livitt <carl@learningshophull.co.uk> 参考资料:http://online.securityfocus.com/archive/1/305313 |
