Apache DoS Vulnerability (CVE-2011-3192) - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html) +--- Forum: Stress Testing (https://www.indonesianbacktrack.or.id/forum/forum-183.html) +--- Thread: Apache DoS Vulnerability (CVE-2011-3192) (/thread-735.html) Pages:
1
2
|
Apache DoS Vulnerability (CVE-2011-3192) - iKONspirasi - 09-02-2011 sekedar info (mungkin sudah banyak yg tahu) kalau terdapat vulnerability pada Apache HTTP Server 1.3.x dan 2.x.x hingga 2.2.19. klo di database mitre.org nama vulnerabilitynya adalah CVE-2011-3192 vulnerability ini mengeksploitasi kelemahan Apache dalam menerima range request httpd, sehingga membuat prosesor dan memory server exhausted. vulnerability ini telah dipatch oleh Apache.org dengan mengeluarkan versi terbaru 2.2.20 pada 31 Agustus 2011 kemarin. berikut adalah skrip yg ada di Pastebin (sry link-nya ane lupa copy, google-fu aja), namanya Apache Killer: Spoiler! :
cara penggunaannya adalah: 1. untuk mengetahui apakah server web Apache tersebut vulnerable atau tidak Code: perl filename.pl www.target.com 2. untuk melakukan eksploitasi Code: perl filename.pl YES www.target.com ini yg telah ane coba di localhost BT5 dengan Apache versi 2.2.14: Quote:root@bt:~/Programs# perl apache_killer.pl YES localhost hasilnya: Quote:root@bt:/pentest/web/nikto# top lihat pada Cpu(s): 92.5%us dan Mem: 3094072k total, 2748296k used, 345776k free, lihat juga pada services Apache2 dengan PID berbeda-beda dibawahnya processor dan RAM kita dibuat bekerja secara maksimal, hal ini pastinya akan menyebabkan server akan mengalami out of service... jadi segera update Apache server anda semoga bermanfaat M Sumber: Spoiler! :
waduh postingannya kok lebar amat wkwkwk gmn nih cara benerinnya? maaf klo keliatan kurang rapi... RE: Apache DoS Vulnerability (CVE-2011-3192) - cassaprodigy - 09-02-2011 ok udah ane bantu rapiin .. untuk copas code pake spoiler aja om .. dia gk otomatis br .. klo soal ddos apache tools ini paten http://forum.id-backtrack.com/showthread.php?tid=29 RE: Apache DoS Vulnerability (CVE-2011-3192) - iKONspirasi - 09-02-2011 (09-02-2011, 08:21 PM)cassaprodigy Wrote: ok udah ane bantu rapiin .. untuk copas code pake spoiler aja om .. dia gk otomatis br .. wah thx alot bro, maaf merepotkan klo slowloris digabung sama tool ini gmn hasilnya ya? RE: Apache DoS Vulnerability (CVE-2011-3192) - Junior Riau - 10-05-2011 untuk apache tomcat berlaku gk?? RE: Apache DoS Vulnerability (CVE-2011-3192) - iKONspirasi - 10-05-2011 ane blom pernah coba bro, dicoba aja nanti post hasilnya disini RE: Apache DoS Vulnerability (CVE-2011-3192) - Junior Riau - 10-05-2011 wkwkwkw.. mau coba tapi kasian ama admin nya ntar ,,hihihi RE: Apache DoS Vulnerability (CVE-2011-3192) - NoseTrave - 10-07-2011 Izin Belajar! Thanks Om Konspirasi! RE: Apache DoS Vulnerability (CVE-2011-3192) - betefive - 10-23-2011 mau tanya om.. gmn cara qt tahu klo suatu situs itu apakah pk apache, php, myqsl? soalnya gw prnah nemu ini : Spoiler! :
RE: Apache DoS Vulnerability (CVE-2011-3192) - cassaprodigy - 10-23-2011 server tersebut menggunakan server apache versi 2.2.11 ( port 80 ) server berbasis unix dan menggunakan plugin ato mods di bawah ini mod_ssl versi 2.2.11 openssl versi 0.9.8i mod_apreg2 versi 2.6.0 mod_perl 2.0.4 suport terhadap perl dan php versi di bawah ini php 5.2.8 perl 5.10.0 RE: Apache DoS Vulnerability (CVE-2011-3192) - iKONspirasi - 10-24-2011 thx utk om cassa atas bantuan jawabannya klo server menggunakan webserver lain pasti akan muncul selain apache bro, misal IIS, nginx dsb |