Знаменитый Georgi Guninski
обнаружил очередную DoS дырку в IIS 5 с
включенным WebDAV. Длинный запрос типа
следующего:
<?xml version="1.0"?>
<a:propfind xmlns:a="DAV:" xmlns:u="over:"><a:prop><a:displayname
/><u:<около 128008 символов>/></a:prop>
</a:propfind>
в первый раз вызовет ошибку с кодом 500, а во
второй перезапустит IIS (в случае Windows 2000 IIS
так же пожрет немерено памяти и
процессорного времени).
Эксплоит прилагаю.
