Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-rus] apache 1.3.24+mod_charset AND worm

To: apache-rus@xxxxxxxxxxxxx
Subject: Re: [apache-rus] apache 1.3.24+mod_charset AND worm
From: Alex Tutubalin <lexa@xxxxxxx>
Date: Mon, 1 Jul 2002 21:55:20 +0400
Content-disposition: inline
Content-length: 868
In-reply-to: <Pine.BSF.4.05.10207012115190.22310-100000@xxxxxxxxxxxxx>; from madmax@xxxxxxxxxx on Mon, Jul 01, 2002 at 09:28:44PM +0400
References: <20020701211326.A86187@xxxxxxx> <Pine.BSF.4.05.10207012115190.22310-100000@xxxxxxxxxxxxx>
User-agent: Mutt/1.2.5i

> worm не ходит по URL-ям. Он прост:
> GET / HTTP/1.1
> Host: unknown
> После этого наливает в "Transfer-Encoding:" свои NOP-ы с exploit-ом.
> 
> Получается, что для worm-а достаточно что-бы ОДИН виртуальный сервер (по
> карйней мере в схеме с namebased) был с "CharsetDiable on" в root-е.
> Так ?

Там, кажется, другая жопа имеет место быть. Если запрос был http/1.1,
то body читается и для get. 

Я правильно понимаю, что exploit наливается таки в body, а не в
transfer-encoding ?

Алексей Тутубалин
mailto: lexa@xxxxxxx
p.s. поапгрейдиться что-ли :) ?
=============================================================================
=               Apache-Rus@xxxxxxxxxxxxx mailing list                       =
Mail "unsubscribe apache-rus" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://apache.lexa.ru/mail-archive             =

Follow-Ups:
- Re: [apache-rus] apache 1.3.24+mod_charset AND worm
  - From: Igor Sysoev
- Re: [apache-rus] apache 1.3.24+mod_charset AND worm
  - From: Maxim Kozin

References:
- Re: [apache-rus] apache 1.3.24+mod_charset AND worm
  - From: Alex Tutubalin
- Re: [apache-rus] apache 1.3.24+mod_charset AND worm
  - From: Maxim Kozin

Prev by Date: Re: [apache-rus] apache 1.3.24+mod_charset AND worm
Next by Date: Re: [apache-rus] apache 1.3.24+mod_charset AND worm
Previous by thread: Re: [apache-rus] apache 1.3.24+mod_charset AND worm
Next by thread: Re: [apache-rus] apache 1.3.24+mod_charset AND worm
Index(es):
- Date
- Thread

Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE. Copyright (C) 1995-2001 The Apache Group. All rights reserved. Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.