请选择 进入手机版 | 继续访问电脑版

淄博论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 16|回复: 0

说说CCProxy服务器 HTTP代理的CONNECT请求栈溢出漏洞

[复制链接]
发表于 2020-8-3 05:38:36 | 显示全部楼层 |阅读模式

受影响系统: YoungZSoft CCProxy 6.61 不受影响系统: YoungZSoft CCProxy 6.62 描述: CCProxy是简单易用的Internet连接共享软件。 CCProxy没有正确的处理发送给默认监听于TCP 808端口上的HTTP代理的CONNECT请求,远程攻击者可以通过发送带有超长主机名的CONNECT请求触发栈溢出,导致执行任意代码。 厂商补丁: 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: :www.youngzsoft.netccproxyindex.html 由于这些理由,我觉得网警110在线咨询的情况还比较乐观,市场还处于一片蓝海的阶段。

相关帖子

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

淄博论坛 ( 闽ICP备11020842号-1 )

GMT+8, 2020-10-1 08:39 , Processed in 0.365966 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表