Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

[как] Заддосить squid 2.5

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> [как] Заддосить squid 2.5
Имя
Сообщение << Старые топики   Новые топики >>
[как] Заддосить squid 2.5 - 2006-03-24 10:38:29   
kwa-kwa

Сообщений: 23
Оценки: 0
Присоединился: 2005-12-22 13:28:43
 Возникла жуткая необходимость завалить один сервак. Хэ-Паук мне сказал что на нем стоит squid 2.5

Имя сервера : squid/2.5.STABLE10
состояние : 403 (Forbidden)
текущие дата и время : Fri, 24 Mar 2006 07:01:55 GMT
формат содержимого : text/html
объем данных : 1088
соединение : close
8080 tcp

seclab.ru говорит:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки сегментации в функции sslConnectTimeout() файла ''/squid/src/ssl.c''. Удаленный пользователь может с помощью специально сформированного запроса аварийно завершить работу уязвимого сервиса.

Собственно как бы вызвать этот отказ в обслуживании? [sm=9.gif]
Post #: 1
[как] Заддосить squid 2.5 - 2006-03-24 11:48:05   
Pupkin-Zade

Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
 Ну так и спроси у секлаба…
Post #: 2
[как] Заддосить squid 2.5 - 2006-03-24 12:50:33   
kwa-kwa

Сообщений: 23
Оценки: 0
Присоединился: 2005-12-22 13:28:43
 Он не отвечает…
Post #: 3
[как] Заддосить squid 2.5 - 2006-03-25 11:22:17   
IceShark

Сообщений: 63
Оценки: 0
Присоединился: 2005-10-23 15:57:19
 На секулабе обычно после поста идёт ссылка на оригинал там (при знание английского) можно прочитать все в подробнастях …[sm=em121.gif]
Post #: 4
Страниц:  [1]
Все форумы >> [Для начинающих] >> [как] Заддосить squid 2.5







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.