VULHUB ™

Savant Webserver是一款运行在win32下的开放源代码WEB服务程序。 Savant Webserver中包含的\'\'cgitest.exe\'\'文件存在缓冲区溢出问题，远程攻击者以利用这个漏洞进行拒绝服务攻击。 cgitest.exe文件是Savant Web服务程序默认安装的程序，此文件只接收128个字符长度的参数，攻击者发送136个字节就可以覆盖EBP和EIP寄存器，导致服务器程序崩溃，虽然服务程序监听的80口没有被关闭，但不能响应任何请求。精心构建提交字符串数据可能以Web服务进程的权限在系统上执行任意指令。

Savant Webserver是一款运行在win32下的开放源代码WEB服务程序。 Savant Webserver中包含的\'\'cgitest.exe\'\'文件存在缓冲区溢出问题，远程攻击者以利用这个漏洞进行拒绝服务攻击。 cgitest.exe文件是Savant Web服务程序默认安装的程序，此文件只接收128个字符长度的参数，攻击者发送136个字节就可以覆盖EBP和EIP寄存器，导致服务器程序崩溃，虽然服务程序监听的80口没有被关闭，但不能响应任何请求。精心构建提交字符串数据可能以Web服务进程的权限在系统上执行任意指令。