黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客新闻 >> 漏洞公告 >> 新闻正文
[推荐]Wserve HTTP Server GET请求远程溢出漏洞
        ★★★★
Wserve HTTP Server GET请求远程溢出漏洞
新闻整理发布:黑客风云 新闻来源:www.05112.com 更新时间:2007-4-9
 
受影响系统: 
Wserve HTTP Server 4.6
描述: 

BUGTRAQ  ID: 23341

Wserve HTTP Server是Windows平台下的一款简单HTTP服务器。

如果向Wserve HTTP Server提交了包含有超长目录名的畸形GET请求的话,就可能触发缓冲区溢出,导致服务器拒绝服务

<*来源:UniquE-Key (UniquE@UniquE-Key.Org)
  
  链接:http://marc.info/?l=bugtraq&m=117580080909866&w=2
*>

测试方法: 


警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
GET / HTTP/1.0\r\n /127.0.0.1:80/AAAAAA[2000]

建议: 

厂商补丁:

Wserve
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://sourceforge.net/projects/whttp
新闻录入:liult    责任编辑:liult 
  • 上一篇新闻:

  • 下一篇新闻: 没有了
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    黑客风云大型免费语音团课04-07
    投稿有大奖!!越投奖越多!!09-07
    Wserve HTTP Server GET请求远程04-09
    SAP RFC_START_GUI RFC函数缓冲区04-09
    X.Org LibXFont多个整数溢出漏洞04-09
    FireBug跨站脚本执行漏洞04-09
    “MSN照片”毒倒数百台电脑04-09
    华硕公司网站确实遭黑客入侵04-09
    台神秘机构偷听大陆手机通话,重04-09
    “灰鸽子”之父葛军回应“灰鸽子04-09
    相 关 文 章
  • SAP RFC_START_GUI RFC函数缓冲区溢出

  • X.Org LibXFont多个整数溢出漏洞

  • FireBug跨站脚本执行漏洞

  • “艾妮”(ANI)病毒漏洞将会危及魔兽

  • Vista用户别装谷歌输入法 有严重安全

  • X.Org XGetPixel/XInitImage多个整数

  • Microsoft Windows GDI WMF远程拒绝服

  • TinyMUX fun_ladd()函数缓冲区溢出漏

  • PHPWIND漏洞造成数家黑客论坛被入侵!

  • Mozilla:火狐浏览器也存在"ANI光标"

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886