Oracle mod_wl HTTP POST请求远程缓冲区溢出漏洞
发布时间(Published):2008-07-17
影响版本(Vulnerable):Oracle mod_wl
漏洞描述(Discription):
BUGTRAQ ID: 30273
CNCAN ID:CNCAN-2008071803
Oracle mod_wl是一款Bea Weblogic的前端模块。
Oracle mod_wl(之前称为BEA mod_wl)不正确检查用户提交的输入数据,远程攻击者可以利用漏洞进行缓冲区溢出攻击,可导致拒绝服务或任意代码执行攻击。
提交包含超长数据的POST请求,可触发此漏洞。精心构建提交数据可导致以应用程序权限执行任意指令。
SEBUG安全建议(solution):
测试方法(Exploit):
[www.sebug.net]
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
http://www.sebug.net/exploit/4269/
// Sebug.net [ 2008-07-18 ]