| ActivePerl PerlIS.dll 远程缓冲区 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-3-31 18:11:08 |
|
|
受影响的软件及系统: ================== Activestate ActivePerl 5.6.1.629 以及更低版本 - Microsoft Windows IIS 4.0 - Microsoft Windows IIS 5.0 不受影响的软件及系统: ==================== Activestate ActivePerl 5.6.1.630 - Microsoft Windows IIS 4.0 - Microsoft Windows IIS 5.0 综述: ===== NSFOCUS安全小组发现ActivePerl所带的一个动态链接库(perlIS.dll)在处理超长文件名时存在一个缓冲区溢出漏洞,攻击者可能利用这个漏洞远程执行任意代码。 漏洞分析: ========== ActivePerl 是ActiveState公司开发的一套二进制perl软件包,可应用于Linux,Solaris, Windows系统下。ActivePerl for windows包含一个名为perlIS.dll的动态链接库文件,它是一个ISAPI扩展,为微软IIS服务器提供了一个高性能的perl接口。 PerlIS可以对用户发送的perl脚本请求进行处理,然而,它没有正确检查用户提交的URL 请求的长度。如果用户发送一个超长的URL请求,PerlIS会调用strcpy()将其拷贝到一个堆栈中的缓冲区里,这会触发一个缓冲区溢出。攻击者可以覆盖堆栈中的一些敏感数据,例如返回地址等等,如果精心构造URL请求的内容,攻击者就可以远程执行任意代码。 成功地利用这个漏洞,在IIS 5.0中,攻击者可以获取IWAM_machinename用户的权限. 在IIS 4.0中,攻击者可以获取Local SYSTEM权限。 漏洞测试: ========== $ lynx http://host/cgi-bin/`perl -e 'print "A" x 360'`.pl The remote[1] [2] [3] 下一页
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: 硬盘引导型故障分析及排除
下一篇教程: 如何清除黑客程序 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
