hallo,

wie kann ich einen server auf buffer-overflow resistenz überprüfen?

z.b. ist hier http://www.securityfocus.com/bid/5319/info/ beschrieben das man zumindest den jana-server zum absturz bringen lassen kann.. eventuell sogar einen befehl ausführen.

ich möchte das testen. hab alles da.. nur wie provozier ich jetzt den buffer-overflow???

nichtnur der http anteil vom jana-sever scheint betroffen zu sein:

http://board.protecus.de/showtopic.php?threadid=901

gruß

indem du eine seeeeeeeeeeeeeeehhhhhhhhhhhhhhhhhhrrrrrrrrrrrrr lange Abfrage (URL) erzeugst.

geht net ...habs grad probiert... oder meine anfrage war nicht lang genug (10 sekunden 30 zeichen pasten dürfte doch reichen oder?)

Das hängt von der Buffergrösse ab. Wenn dieser ein paar hunderd kByte umfasst, dann schreibst du dir lieber ein kleines Script...

Gruss, Andy

Oh wie ich überlange URLs in meinen Log-Dateien hasse ... immer diese Kinder die versuchen mit irgendwelchen IIS und W-Doof Lücken meinen Apache anzugreifen ;)

genau und dann noch versuchen irgendwelche windows programm ausführen wollen, sieht in den logs irgendwie witzig aus