home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack / proxy_dos.txt < prev    next >
Encoding:
Text File  |  1998-07-17  |  1.1 KB  |  40 lines
  1. [ http://www.rootshell.com/ ]
  2.  
  3. Date:         Thu, 2 Jul 1998 20:37:32 -0500
  4. From:         Ryan Nichols <ryann@THE-BRIDGE.NET>
  5. Subject:      Windows95 Proxy DoS Vulnerabilites
  6.  
  7. While playing with a proxy server the other day, I have accidently stumbled
  8. across two remote bugs in numerous proxy servers. Those affected are
  9. "WinGate and StarTech". Both companies have been previously notified of
  10. their vulnerability, and in WinGate's case I guess it has been patched
  11. already.
  12.  
  13. The bug is pretty straight forward, telnet to the proxy server at its
  14. pop3 port and type
  15.  
  16. For WinGate:
  17.     USER x#99999.....
  18.  
  19.     With lots of nine's, the proxy server stops responding and needs to
  20. be restarted.
  21.  
  22. For Startech:
  23.      USER x<9999999.....>
  24.  
  25.       Once again, as many nines as possible, startech quits responding.
  26.  
  27. In Startech's case, this can also be done in the telnet daemon part of
  28. it also...
  29.  
  30. Havent tried much others...
  31.  
  32. My Startech proxy server did not have a version number on it, and the
  33. Wingate's wasn't available. Sorry, I will try to get this in tommarrow
  34. if neccessary...
  35.  
  36.  
  37.     -Ryan
  38.      (ryann@the-bridge.net / http://www.the-bridge.net/~ryann)
  39.  
  40.