باگ iis

ARTA · 19 اردیبهشت، ۱۳۹۴

به نام او...

اول سلام عرض میکنم خدمت همه دوستان عزیز ..

چند روز پیش طی پرسه زدن تو نت یه باگ رو از iis7 دیدم که به خاطر جالب بودن خاستم یه زره راجبش براتون توضیح کلی بدم و ابزار استفاده شده رو هم براتون بزارم ...

این باگ کلا از نسل باگ های حملات DOS هستش که سبب کرش و یا DOWN کردن سرور میشه حالا چجور کار میکنه؟ به این شکل که با دستکاری کردن مقدار Range هدر ریکویست سبب کرش کردن سرور میشیم. حالا یه زره به زبان ساده تر بگم اینکه اگه به این مثال دقت کنید

GET / HTTP/1.0\r\n\r\n"

مثال بالا نمونه ای از یه هدر ریکویست هست اگر ما بیاییم و این ریکویست رو به صورت زیر بفرستیم چی میشه؟

"GET / HTTP/1.1\r\nHost: stuff\r\nRange: bytes=18-" + 18446744073709551615+ "\r\n\r\n"

در واقع ما مقدار رنج رو 18446744073709551615 این مقدار دادیم که این دست کاری سبب ایجاد هنگ یا کرش تو سرور میشود البته این نکته رو هم باید متذکر بشم که این باگ مربوط به فایل Http.sys هستش و اینکه این فایل چی هست و چگونه این اتفاق میوفته به عهده خودتون چون فکر کنم از حوصله دوستان به دور باشه ...

واسه جا افتادن این قضیه هم یه فیلم نسبتا جامع و کامل براتون میزارم فقط این لینک فیلم 10 روزه هست و یکی لطف کنه و پیوستش کنه تو فروم.

/MS15-034__Vulnerability_in_HTTP.sys_Could_Allow_Remote_Code_Execution_%5Bvw4JFKZ3lS0%5D_%5Btag22%5D.mp4

فکر کنم بحث یه زره پیچیده باشه فقط دوستان هر کسی سوالی داشت همین جا مطرح کنه در ضمن این مبحث هنوز در فروم های داخلی باز نشده پس دوستان اگه میخان از این مطلب استفاده کنن با ذکر منبع مجاز هستن.

موید باشد...