关键漏洞信息 1. 应用程序和版本 应用程序: R4 URL: http://r4.robidhamster.org/R4/ 版本: <= 1.25 2. 漏洞类型 A) 栈溢出 - 由调用 生成日志字符串时引起的缓冲区溢出。 - HTTP 参数中的长字符串导致栈缓冲区(2KB)溢出。 B) 堆溢出 - 由长的 HTTP URI 引起的堆溢出/损坏。 C) 目录遍历 - 通过 脚本命令可利用目录遍历漏洞,允许查看软件安装磁盘上的文件。 D) 截图栈溢出 - 通过 命令引起的栈溢出。 3. 利用代码示例 A) 栈溢出: B) 堆溢出: C) 目录遍历: D) 截图栈溢出: 4. 修复情况 当前状态: 尚无修复措施。