Savant Web 服务器空字节漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1105662 漏洞类型 输入验证
发布时间 1999-12-28 更新时间 2005-05-02
CVE编号 CVE-2000-0014 CNNVD-ID CNNVD-199912-097
漏洞平台 Windows CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/19695
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199912-097
|漏洞详情
SavantWeb服务器中存在漏洞,攻击者借助空字符回应URL请求从而导致服务器拒绝服务。
|漏洞EXP
source: http://www.securityfocus.com/bid/897/info

The Savant Webserver cannot properly handle null characters in a GET request. If it encounters one, it will crash. The failure is logged in <savant_path>\Logs\general.txt 

http ://target/%00/
|参考资料

来源:BID
名称:897
链接:http://www.securityfocus.com/bid/897