Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Всё ж ясно, как Божий день. А на х.. тебе такое старьё почти годичной давности? Небось, админы уже давно отпатчились 23.05.01 17:54 Число просмотров: 793
Автор: SOLDIER Статус: Незарегистрированный пользователь
|
Вот тебе общий смысл. Найдена дыра в механизме разбора пароля в запросе аутентификации Allaire Cold Fusion. Тип ошибки-локальная + удалённая. Приводятся версии Колд Фужина. Смысл аптаки такой. Можно запустить атаку типа DoS (Denial Of Service-отказа в обслуживании) против Allaire Cold Fusion <=4.51 введя строку > 40 000 символов в поле пароля при входе на страницу логина Администратора. Загрузка процессора увеличивается до 100 проц. программа падает. Необходима перезагрузка машины. Форма страницы логина по умолчанию предотвращает подобную попытку, но "хитрый" юзверь могет сохранить форму локально на свой HDD, модифицировать поле HTML-тэга и сможет послать большую (40000) строку.
Логин страница находится по адресу http://target/cfid/administrator/index.cfm. Её надо сохранить на диске, потом модифицировать поле и действие POST в HTML-тэгах для поддержания ввода 40000 символов.
|
|
|