استعمل مربع البحث في الاسفل لمزيد من المواضيع
سريع للبحث عن مواضيع في المنتدى
-
11-02-2013, بتوقيت غرينيتش 01:52 AM
#1
ثغرة Apache جديده..لجميع الإصدارات حتى 2.3.14..نوع الثغره DoS
السلام عليكم ورحمه الله وبركاته،
ظهر منذ دقائق ثغره مبرمجه بالـPerl لجميع إصدارات الأباتشى حتى 2.3.14
نوع الثغره: DoS
قمنا من جهتنا بتجربه الثغره على الإصدار 2.2.21 وكل الضرر الناتج منها هو إتصالات كثيره وعمليات أباتشى كثيره
حيث أن الثغره تقوم بإرسال عدد كبير جداً من الـPackets كل عدد معين من الثوانى والذى تقوم بتحديده بنفسك
نتيجه التجربه فى التالى:
رمز Code:
root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 507 11.11.11.11 root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 1094 11.11.11.11 root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 1960 11.11.11.11 root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 3305 11.11.11.11 root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 3885 11.11.11.11 root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 3942 11.11.11.11 root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 4058 11.11.11.11 root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 4087 11.11.11.11
ما بين كل أمر والثانى هو ثانيه واحده فقط أى فى خلال 8 ثوانى فقط وصل عدد الإتصالات إلى 4087 إتصال
ملحوظه: تم تغيير الآيبى فى النتيجه السابقه
الترقيع: حتى الآن لم يتم عمل Verify للثغره بشكل رسمى وعلى هذا لم يتم الإعلان عن ترقيع لها ولكن من الممكن فحص الثغره لإيجاد طريقه لغلقها عن طريق ModSecurity
جزء من الثغره:
رمز Code:
if ( $sock[$z] = new IO::Socket::INET( PeerAddr => "$host", PeerPort => "$port", Timeout => "$tcpto", Proto => "tcp", ) )
تحديث update: الثغره لا تقوم برفع اللود أو تستهلك من الـCPU أو الـRAM..ولكنها فقط تؤثر على البورت
عند وجود أى جديد سوف يتم تحديث update هذا الموضوع بإذن الله
بالتوفيق للجميع،،،
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©
المواضيع المتشابهه
-
بواسطة Chakira في المنتدى شروحات ،دروس ومشاكل وحلول الاستضافه
مشاركات: 0
آخر مشاركة: 11-02-2013, بتوقيت غرينيتش 01:40 AM
-
بواسطة walid في المنتدى شروحات ،دروس ومشاكل وحلول الاستضافه
مشاركات: 0
آخر مشاركة: 11-02-2013, بتوقيت غرينيتش 01:27 AM
-
بواسطة loulou ange في المنتدى شروحات ،دروس ومشاكل وحلول الاستضافه
مشاركات: 0
آخر مشاركة: 11-02-2013, بتوقيت غرينيتش 01:19 AM
-
بواسطة admin في المنتدى شروحات ،دروس ومشاكل وحلول الاستضافه
مشاركات: 0
آخر مشاركة: 11-02-2013, بتوقيت غرينيتش 12:53 AM
-
بواسطة romaissa في المنتدى تطوير منتديات vb3.8.0
مشاركات: 0
آخر مشاركة: 10-31-2013, بتوقيت غرينيتش 03:17 AM
ضوابط المشاركة
- لا تستطيع إضافة مواضيع جديدة
- لا تستطيع الرد على المواضيع
- لا تستطيع إرفاق ملفات
- لا تستطيع تعديل مشاركاتك
-
قوانين المنتدى