Dimon_Aka_Sexxx
29.01.2007, 15:32
1)
Обнаружена уязвимость в Web-сервере Apache. Уязвимость существует при обработке пробелов в HTTP GET запросе. Удаленный атакующий может создать большое количество запросов, содержащих большое количество пробелов в заголовках запроса.
Пример:
GET / HTTP/1.0\n
[space] x 8000\n
[space] x 8000\n
[space] x 8000\n
Объясните пожалуйста, как это можно реализовать.
2)
Сервер DNS поддерживает рекурсию запросов. При определенных обстоятельствах возможна DoS-атака на сервер.
Как сформировать такой запрос?
3)
Так же интересует что за такая возможность использывать ссылки с параметрами, и как это можно заюзать.
Заранее благодарю за подробные ответы на сколько это возможно.
Обнаружена уязвимость в Web-сервере Apache. Уязвимость существует при обработке пробелов в HTTP GET запросе. Удаленный атакующий может создать большое количество запросов, содержащих большое количество пробелов в заголовках запроса.
Пример:
GET / HTTP/1.0\n
[space] x 8000\n
[space] x 8000\n
[space] x 8000\n
Объясните пожалуйста, как это можно реализовать.
2)
Сервер DNS поддерживает рекурсию запросов. При определенных обстоятельствах возможна DoS-атака на сервер.
Как сформировать такой запрос?
3)
Так же интересует что за такая возможность использывать ссылки с параметрами, и как это можно заюзать.
Заранее благодарю за подробные ответы на сколько это возможно.