DoS в IBM Lotus Domino Server

Рекомендуем почитать:

Xakep #302. PHDays Fest 2

Программа: Lotus Domino Server 6.5.1

Уязвимость позволяет удаленному
пользователю аварийно завершить работу Web-службы.
Уязвимость существует при обработке
входных данных в библиотеке NLSCCSTR.DLL.
Удаленный пользователь может послать
серверу специально сформированный запрос и
вызвать отказ в обслуживании Web-сервера.

Пример:

GET /cgi-bin/[xxx] HTTP/1.0
Host: 10.10.0.100

Где [xxx] – строка в UNICODE длиной более 430
символов. Удачная эксплуатация уязвимости
позволит атакующему аварийно завершить
работу nHTTP.exe процесса, при чем, сообщение об
аварийном завершении Web-сервера не будет
отображено на NSERVER терминале.

DoS в IBM Lotus Domino Server

Xakep #302. PHDays Fest 2

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Недетский контроль. Настраиваем Linux для ребенка

Разгадайка. Пишем собственный деобфускатор для JavaScript

Убойное видео. Как я написал эксплоит для бага в Telegram и что было дальше

CobInt. Разбираем известный бэкдор и практикуемся в реверсе

Трюки

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Последние новости

Французские власти уничтожают PlugX на зараженных устройствах

Замедление YouTube прокомментировали в Роскомнадзоре и не только

В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации

Google Chrome будет предупреждать об опасности защищенных паролем архивов

BI.ZONE: 85% фишинговых сообщений замаскированы под финансовые документы и письма госорганов