在struts2和webwork中,曾出现了远程代码执行漏洞,但是后来因为补丁会导致部分应用出现BUG,所以官方又给出了2次补丁。但是这次的修补,重新开启一个小小的功能,也同时开启了一个必杀dos炸弹。这个炸弹需要结合java浮点漏洞使用。
[……]
标签存档: dos
Struts 2.2.3 DOS漏洞
作者: 空虚浪子心 日期: 2011 年 05 月 09 日 没有评论 | 63,768 views
利用GOOGLE的分析器做server limit dos
作者: 空虚浪子心 日期: 2009 年 04 月 22 日 没有评论 | 4,413 views
本文纯属YY,最后未实践成功,但是不排除其他网站有类似可能。
很多网站都使用了google的统计。
当我们从一个网站(A)链接到带有google统计的网站(B)时,google会记录referer的URI,并存入B的COOKIE中。
如果我们可以影响referer,是不是就可以攻击任何带有google统计的网站呢?
[……]
server limit dos利用随想
作者: 空虚浪子心 日期: 2009 年 04 月 21 日 没有评论 | 5,805 views
看了墨西哥同学(其实看不懂,刺帮忙翻译的)和刺的文章,不过我们主要关心该技术的利用。
sirdarckcat的文章 说,HTTP头的长度,在APACHE等web服务器是有一定的要求的,如果超出一定长度,会产生服务器错误。HTTP头里面,有cookie,有location,有host。。。如果我们可以控制其中一个(例如cookie),给用户植入大长度的cookie,就会出现用户访问该域下所有的请求,都带上大长度cookie,导致用户不管访问域名下的哪个文件,都会产生服务器错误,造成客户端无法访问。
本文讲这个东西具体的利用。
[……]