Russian Apache Switch to English
Switch to Russian koi8-r
windows=1251
cp-866
iso8859-5
Russian Apache Как это работает Рекоммендации Где взять Как установить Как настроить Статус и поддержка
Краткий обзор FAQ Список рассылки Благодарности Поиск по серверу Powered by Russian Apache
Russian Apache mailing list archive (apache-rus@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[apache-rus] Russian apache и chunke d vulnerability.

   Привет!

   Забавный я сегодня пакетик в snort-овых логах увидел. Вот его детали (это
урезанная выдержка из расшифровки Ethereal, оставлены только данные из пакета):

[...]
Hypertext Transfer Protocol
    -AAAA: \000:\017\b\000:\017\b\000:\017\b\000:\017\b\000:\017\b\000:\017\b\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\r\n
    X-AAAA: \000:\017\b\000:\017\b\000:\017\b\000:\017\b\000:\017\b\000:\017\b\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\r\n
    X-AAAA: \000:\017\b\000:\017\b\000:\017\b\000:\017\b\000:\017\b\000:\017\b\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\r\n
    X-AAAA: \000:\017\b\000:\017\b\000:\017\b\000:\017\b\000:\017\b\000:\017\b\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\r\n
    X-AAAA: \000:\017\b\000:\017\b\000:\017\b\000:\017\b\000:\017\b\000:\017\b\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\r\n
    X-AAAA: \000:\017\b\000:\017\b\000:\017\b\000:\017\b\000:\017\b\000:\017\b\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\r\n
    Transfer-Encoding: chunked\r\n
    \r\n
    Data (20 bytes)

0000  35 0d 0a 42 42 42 42 42 0d 0a 66 66 66 66 66 66   5..BBBBB..ffffff
0010  36 61 0d 0a                                       6a..            
[...]

   К большому сожалению всей сессии нету :( Но выглядит очень странно. Что
насторожило? Когда я ручками пытался проверить русского апача, то после ввода
строки "Transfer-Encoding: chunked\r\n\r\n" он обрывал соединение с выдачей
текста, что chunked не поддерживается. А здесь разрыва сессии я не вижу.
Или я ошибаюсь и тут гораздо больше задействованных факторов?

-- 
                                Vadim Ostranitsyn
                                Evil's flowers, VO45-RIPE, VO15-RIPN
                                Tomsk State University, Russia
=============================================================================
=               Apache-Rus@xxxxxxxxxxxxx mailing list                       =
Mail "unsubscribe apache-rus" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://apache.lexa.ru/mail-archive             =



Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.