发信人: netcc()
整理人: (2000-03-31 12:05:05), 站内信件
|
Network Appliance的NetCache(www.netapp.com)是一个非常流行的大型商业pro xy/cache实用程序。
该程序可能存在一些安全问题。
例如, 连接代理服务器然后发送'GET http://proxy_server_itself:8080/disk_ objects/help',
我们通常会得到从代理服务器返回的错误信息,还有一些其它信息在末尾。当在 该URL后面添加
大量的字符(例如打印10k个'A'字母)。任何其它请求都可能视为'external', 这将导致出现错误信息。
大约发送9850个字符, 到代理服务器的连接将会被代理服务器丢弃调。猜想可能 是缓冲溢出。
另外一个接入方法可能导致服务崩溃,如下:
'GET disk_object://xx/AAAAA...' 。 任何包括在disk_object目录层的文件可 能被下载通过在后面的URL添加
一个'/'符号,例如'GET disk_object://xx/help/graphics/help.gif/'将会返回 出以text/plain格式呈现的GIF
文件格式。意思是, NetCache 不能对文件类型进行分类,包括其它脚本和特殊文 件等等。
-- 我思念的城市已是黄昏
为何我总是对你一网情深!
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 210.75.33.227]
|
|