ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Igor Tihonov                         2:5059/9.3     23 Jun 2002  23:13:12
 To : All
 Subject : о дырке в апаче
 -------------------------------------------------------------------------------- 
 

 .RFC-X-Complaints-To: usenet@TIV.CrazyHackStation
 .RFC-NNTP-Posting-Date: 23 Jun 2002 20:13:12 GMT
 hi, all!
 
   поверил я близлежащие сервера на сабж и...
   вообщем не один из них не падает - ругается на непонятный
   запрос, а один вообще корректно сказал
   HTTP/1.1 100 Continue.... этот последний - 1.2.6 от RH5.2
   остальные - новее, один самосборный 1.3.12 под RH5.2,
   и 1.3.22 под дебианом... странно что не дырявые сервера оказались,
   а вроде должны были быть... проверка производилась по рецепту с
   багтрека:
 --------------------------------------
    Для проверки уязвимости сервера можно использовать следующий запрос:
    POST /x.html HTTP/1.1
    Host: your.host.ru
    Transfer-Encoding: chunked
    80000000
    Rapid 7
    0
 
    Ежели соединение с сервером в этот момент прерывается, стало быть, он
    уязвим.
 --------------------------------------
   что я делаю не так? ;)
 Igor   { registered Linux user number #121385 }  [Team: Сисоп в небе]
 
 ps: простматривая логи нарыл интерестную строку:
 "POST /_vti_bin/shtml.exe/_vti_rpc HTTP/1.0" это что ещё за дыра?
 под какую платформу/сервер?
 ... Тpенеpуйся лбом об стену...
 --- tin/1.5.8-20010221 ("Blue Water") (UNIX) (Linux/2.2.19-TIV (i686))
  * Origin: Sysop_Lair (2:5059/9.3@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    о дырке в апаче   Igor Tihonov   23 Jun 2002 23:13:12   Re: о дырке в апаче   Ilya Teterin   24 Jun 2002 12:08:00   о дырке в апаче   Arsen Kirillov   24 Jun 2002 16:42:26   Re: о дырке в апаче   3APA3A   25 Jun 2002 12:33:26