Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Ошибки в Апаче. (https://forum.antichat.xyz/showthread.php?t=32297)

Dimon_Aka_Sexxx 29.01.2007 15:32
Ошибки в Апаче.
 
1)

Обнаружена уязвимость в Web-сервере Apache. Уязвимость существует при обработке пробелов в HTTP GET запросе. Удаленный атакующий может создать большое количество запросов, содержащих большое количество пробелов в заголовках запроса.
Пример:
GET / HTTP/1.0\n
[space] x 8000\n
[space] x 8000\n
[space] x 8000\n


Объясните пожалуйста, как это можно реализовать.


2)

Сервер DNS поддерживает рекурсию запросов. При определенных обстоятельствах возможна DoS-атака на сервер.

Как сформировать такой запрос?

3)

Так же интересует что за такая возможность использывать ссылки с параметрами, и как это можно заюзать.

Заранее благодарю за подробные ответы на сколько это возможно.

zl0ba 29.01.2007 15:48
Это значит удалёное переполнения буфера. Реализовать можешь дос атакой... =)

guest3297 29.01.2007 16:07
XSpider рулит....
GET запросы посылает твой браузер если хочешь завалить крупную тачку то тебе понадобиться бот нет хотя бы из 100 компов с широким каналом формируешь пакет и посылаешь.

os не думаю что у тебя что то получиться...


Время: 20:53