/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Forsøg på "buffer overfow" på apache?
Fra : Michael Eriksen


Dato : 10-05-04 23:14

Jeg har haft et par underlige adgangsforsøg på min Woody/Apache 1.3.26:

194.66.51.100 - - [11/May/2004:00:01:16 +0200] "SEARCH /\x90\x02\xb1\x02
\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1
.... og sådan et par hundrede linier
\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90
\x90" 414 337 "-" "-"

Det er jo nok et forsøg på "buffer overflow", men hvad forgår der helt
præcist?

mvh

Michael

 
 
Michael Knudsen (15-05-2004)
Kommentar
Fra : Michael Knudsen


Dato : 15-05-04 12:18

Michael Eriksen wrote:
> Jeg har haft et par underlige adgangsforsøg på min Woody/Apache 1.3.26:
>
> 194.66.51.100 - - [11/May/2004:00:01:16 +0200] "SEARCH /\x90\x02\xb1\x02
> \xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
> \xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
> \xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
> \xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1
> .... og sådan et par hundrede linier
> \x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90
> \x90" 414 337 "-" "-"
>
> Det er jo nok et forsøg på "buffer overflow", men hvad forgår der helt
> præcist?

Soeg paa google efter ``SEARCH /\x90\x02\xb1\x02'':

   http://www.webmasterworld.com/forum39/2173.htm

Det er angiveligt et angreb paa IIS WebDAV. Du kan i oevrigt se, at der
opstaar en fejl pga. 414 (414 Request-URI Too Long).

Var det det, du ville vide? Hvis du vil vide, hvordan buffer overflows
virker, saa laes ``Smashing the stack for fun and profit'', der er det
klassiske paper, som virkelig satte gang i boelgen af buffer overflows:

   http://www.insecure.org/stf/smashstack.txt

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Michael Eriksen (16-05-2004)
Kommentar
Fra : Michael Eriksen


Dato : 16-05-04 15:37

Michael Knudsen <ether@cs.auc.dk> wrote in
news:40a5fc57$0$3055$14726298@news.sunsite.dk:

> Michael Eriksen wrote:
>> Jeg har haft et par underlige adgangsforsøg på min Woody/Apache
>> 1.3.26:
>>
>> 194.66.51.100 - - [11/May/2004:00:01:16 +0200] "SEARCH
>> /\x90\x02\xb1\x02
>> \xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb
>> 1\x02
>> \xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb
>> 1\x02
>> \xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb
>> 1\x02
>> \xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb
>> 1 .... og sådan et par hundrede linier
>> \x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x9
>> 0\x90 \x90" 414 337 "-" "-"
>>
>> Det er jo nok et forsøg på "buffer overflow", men hvad forgår der
>> helt præcist?
>
> Soeg paa google efter ``SEARCH /\x90\x02\xb1\x02'':
>
> http://www.webmasterworld.com/forum39/2173.htm
>
> Det er angiveligt et angreb paa IIS WebDAV. Du kan i oevrigt se, at
> der opstaar en fejl pga. 414 (414 Request-URI Too Long).
>
> Var det det, du ville vide? Hvis du vil vide, hvordan buffer
> overflows virker, saa laes ``Smashing the stack for fun and
> profit'', der er det klassiske paper, som virkelig satte gang i
> boelgen af buffer overflows:
>
> http://www.insecure.org/stf/smashstack.txt
>
> Mvh. Michael.

Tak for henvisningerne - jeg er blevet lidt klogere på begge emner.

Michael

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste