CCProxy是一个国产的支持 http，ftp，Gopher，Sock4/5，Telnet，Secure（https），News（NNTP），RTSP，MMS的代理协议的代理 服务器软件。因为其简单易用，界面友好，非常适合在流量要求不高的网络环境中使用。校园网里Windows平台的代理服务器大多数用的是CCProxy。

CCProxy 6.0的Http代理端口（默认808）存在一个溢出漏洞，当对CCProxy的http代理端口发送URL超过4056字节的畸形请求，CCProxy 就会发生堆栈溢出。不仅仅是Get请求，POST，HEAD等请求也都会导致溢出，另外telnet代理也存在该问题。

今天上 xfocus闲逛时偶然发现了CCProxy的溢出程序（前几天就有了，不过只是For win2000的），称对2000，XP，2003都有效，下载下来用在虚拟机中测试了一下，对2000溢出后可以使对方自动下载木马软件并运行。对 XP，2003溢出后代理服务器会出现异常错误，停止运行，估计是偏移量没有设好，因为时间的关系，也没有继续测试。

目前CCProxy官方网站http://www.youngzsoft.com/cn/ 并没有发布相应的补丁，现只能给出临时解决办法：

（1）更改http默认端口，攻击者在攻击前一般会扫描808端口，更改端口后可以减少被扫描到的机率。

（2）对CCProxy的帐号进行严格的控制，对只有经过认证的ip提供代理，对于没有认证的ip，CCProxy不会接受其发送的数据。

（3）提高防火墙的级别，用应用程序访问策略阻止在溢出后木马访问网络

———————————————————————
大家常用的一款小软件,注意一下拉

阅读(263 次)