http://www.hatena.ne.jp/1091469576
描述: 以前舊版的ActivePer.有其脆弱性...ActivePerl for windows包含一個名為perlIS.dll的動態連接庫文件,它是一個ISAPI增強,為微軟IIS伺服器提供了一個高效能的perl連接入口頭。
PerlIS可以對用戶傳送的perl指令碼請求進行處理,然而,它沒有正確檢查用戶提交的URL請求的長度。
如果用戶傳送一個超長的URL請求,PerlIS會使用strcpy()將其拷貝到一個堆疊棧中佇停的緩衝區裡不斷的累積,這會觸發一個緩衝區溢滿出現。
攻擊者可以覆蓋堆疊棧中的一些敏感資料,例如返回位址等等,如果精心構造URL請求的內容,攻擊者就可以遠端執行任意程式碼。
成功地利用這個漏洞,在改進的IIS 5.0中,攻擊者可以獲取..IWAM_machinename用戶的權限. 在IIS 4.0中,攻擊者更是可以獲取Local SYSTEM權限。