标签 ‘Apache’ 下的日志

Slowloris HTTP DoS

ha.ckers.org上发出来的,原地址:http://ha.ckers.org/slowloris/
http://ha.ckers.org/blog/20090617/slowloris-http-dos/

下载地址:slowloris.pl

Getting started: perldoc slowloris.pl

milw0rm上的地址
Multiple HTTP Server Low Bandwidth Denial of Service (slowloris.pl)
http://milw0rm.com/exploits/8976
阅读全文 »

Tags: , , , ,

Apache Tomcat runtime.getRuntime().exec() Privilege Escalation (win)

<%@ page import="java.util.*,java.io.*"%>
<%
%>

<%--
abysssec inc public material

just upload this file with abysssec.jsp and execute your command
your command will run as administrator . you can download sam file
add user or do anything you want .
note : please be gentle and don't obstructionism .
vulnerability discovered by : abysssec.com
 阅读全文 »
Tags: ,

Apache Tomcat UTF-8编码漏洞

作者:Safe3

呵呵,Apache Tomcat出了一个类似当年IIS url 编码的漏洞。既然CVE已经已经公布了,我也来发一下吧!

漏洞发生在Apache Tomcat处理UTF-8编码时,没有正确转换,从而导致在处理包含%c0%ae%c0%ae的url时转换为类似../的形式,使得可以遍历系统任意文件,包括

/etc/passwd等

触发的条件为Apache Tomcat的配置文件context.xml 或 server.xml 的’allowLinking’ 和 ‘URIencoding’ 允许’UTF-8’选项

漏洞测试代码如下: 阅读全文 »

Tags: ,

Apache Tomcat Crack + 演示

作者:open

Apache Tomcat 后台弱口令扫描.同时也可以扫路由器。视频等.
修了一个小错误
运行平台:请在2k或2k3
运行平台:请在2k或2k3
运行平台:请在2k或2k3
XP会出错的哦。(非要我打几行你们才能看到)
阅读全文 »

Tags: ,

Apache服务器中限制针对某一目录的CGI解析

作者:Neeao[B.C.T]
在Linux服务器的web应用中,经常需要上传文件到服务器上。不管是php的也好,jsp的也好,如果web程序对于上传检查不严格,可导致黑客上传webshell,对服务器安全威胁自不用说了。对于 web开发对文件上传的限制,这里就不说了,这里仅仅来讨论服务器如何设置才防止上传的webshell执行。

阅读全文 »

Tags: ,

Apache Tomcat Remote File Disclosure Zeroday Xploit

来源:milw0rm.com

阅读全文 »

Tags: , ,

apache mod_proxy简要分析

来源:心路
作者:云舒

这几天要连续培训5天,下午的时候在会场快闷死了。还好看到mod_proxy的漏洞公告,就下载apache的代码看了看,度过了漫长的听人废话的时间。大致的过程如下:

首先看漏洞公告说的,漏洞出现在ap_proxy_date_canon函数里面,公告这这里,http://secunia.com/advisories/26636/。直接搜索函数名,定位到如下地址:modules/proxy/proxy_util.c的第293行,代码比较长:
阅读全文 »

Tags:

Apache 2.0.58 mod_rewrite Remote Overflow Exploit (win2k3)

来源:milw0rm

阅读全文 »

Tags: ,