BannerWheel远程缓冲区溢出漏洞
发布日期:2002-05-20
更新日期:2002-05-24
受影响系统:
BannerWheel BannerWheel 1.0
不受影响系统:
BannerWheel BannerWheel 3.1.13.0
描述:
BUGTRAQ ID:
4782
BannerWheel是一款免费开放源代码的广告轮循程序,可运行在多种Linux和Unix操作系统下,也可运行在Microsoft Windows操作系统下。
BannerWheel中的badmin.c对用户提供的数据缺少正确充分的缓冲区边界检查,可导致远程攻击者进行缓冲区溢出攻击。
badmin.c在处理用户提供给rcmd的参数缺少检查,攻击者可以提交超长的字符串作为参数提交给rcmd,可导致产生段错误,精心构建字符串数据可导致以WEB进程的权限在系统上执行任意指令。
<*来源:capzlock (
capzlock@hushmail.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-05/0174.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
capzlock (
capzlock@hushmail.com)提供了如下测试方法:
[capzlock@signal-11 ~/hack/the/planet]$ gcc badmin.c -o badmin.cgi -lcrypt
[capzlock@signal-11 ~/hack/the/planet]$ ./badmin
bwe(input): "command" ? kill.the.turkey
bwe(input): "rcmd" ? AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
bwe(input): "flag" ? kill.the.turkey
Segmentation fault
[capzlock@signal-11 ~/hack/the/planet]$
建议:
临时解决方法:
厂商补丁:
BannerWheel
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.freescripts.com/cgi-bin/page.pl?htmldir=scripts/le&page=bannerwheelle
浏览次数:3666
严重程度:0(网友投票)
