Apache 2.0: не слишком опасный DoS из-за ошибки в mod_cgi dl // 29.09.03 21:21
Вывод более чем 4к символов на STDERR приводит к зависанию самого скрипта, а заодно и к возможному зависанию всего сервера. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/53.html] Использовать эту ошибку, правда, не слишком легко - надо иметь как минимум возможность запускать на сервере свои скрипты.
> Вывод более чем 4к символов на STDERR приводит к зависанию > самого скрипта, а заодно и к возможному зависанию всего > сервера. Использовать эту ошибку, правда, не слишком легко > - надо иметь как минимум возможность запускать на сервере > свои скрипты. Не обязательно. Можно попытаться спровоцировать скрипт, работающий на сервере, вывести длинную строку в stderr. Не думаю, что любой скрипт проверяет, а не придется ли ему при ошибке вывести диагностических данных больше чем на 4к :)
Как сказать29.09.03 22:50 Автор: dl <Dmitry Leonov>
> Не обязательно. Можно попытаться спровоцировать скрипт, > работающий на сервере, вывести длинную строку в stderr. Не > думаю, что любой скрипт проверяет, а не придется ли ему при > ошибке вывести диагностических данных больше чем на 4к :)
Теоретически да. На практике большинство скриптов в основном выводит что-то на stderr непосредственно перед тем как аварийно завершиться, сказав что-нибудь коротенько в die. Хотя, конечно, возможны варианты.