VULHUB ™

Aspseek搜索引擎是用C/C++开发的搜索引擎，使用MySQL数据库存储数据。 它所带的一个CGI程序：s.cgi中存在多个缓冲区溢出漏洞，攻击者可能远程执行任意代码。 有问题的代码部分如下： 1. c.cpp： int search(char *exe， char *arg) { ==＞ if ((env = getenv(\"QUERY_STRING\"))) { strcpy(query_string， env); .... } ＜== } 这里query_string的定义为： query_string[STRSIZ] = query_string[4 x 1024] 攻击者必须提供至少10272字节才能溢出成功，因此对于某些限制了URL长度的Web Server(例如apache，只允许8190字节长的URL)，远程攻击是无用的。 2. emplates.cpp： int CCgiQuery：：ParseCgiQuery(char* query， char* templ) { ==＞ else if ((!STRNCMP(token， \"tmpl=\")) { char* tmpl = token + 5; char tmplu[2000]; sprintf(tmplu， \"＆tmpl=\\%s\"， tmpl); .... } ＜== } 这里是一个典型的缓冲区溢出，攻击者只需提供5148字节数据就可覆盖堆栈中的返回地址，因此远程攻击是可行的。

Aspseek搜索引擎是用C/C++开发的搜索引擎，使用MySQL数据库存储数据。 它所带的一个CGI程序：s.cgi中存在多个缓冲区溢出漏洞，攻击者可能远程执行任意代码。 有问题的代码部分如下： 1. c.cpp： int search(char *exe， char *arg) { ==＞ if ((env = getenv(\"QUERY_STRING\"))) { strcpy(query_string， env); .... } ＜== } 这里query_string的定义为： query_string[STRSIZ] = query_string[4 x 1024] 攻击者必须提供至少10272字节才能溢出成功，因此对于某些限制了URL长度的Web Server(例如apache，只允许8190字节长的URL)，远程攻击是无用的。 2. emplates.cpp： int CCgiQuery：：ParseCgiQuery(char* query， char* templ) { ==＞ else if ((!STRNCMP(token， \"tmpl=\")) { char* tmpl = token + 5; char tmplu[2000]; sprintf(tmplu， \"＆tmpl=\\%s\"， tmpl); .... } ＜== } 这里是一个典型的缓冲区溢出，攻击者只需提供5148字节数据就可覆盖堆栈中的返回地址，因此远程攻击是可行的。