home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / Exploit and vulnerability / hoobie / html.txt < prev    next >
Encoding:
Text File  |  2001-11-06  |  1.3 KB  |  38 lines
  1.  
  2.  
  3.  
  4.     Many systems run a service called "chargen" on port 19. It simply
  5.     generates a never-ending stream of characters.
  6.  
  7.     If an MSIE or Lynx user connects to a chargen, the browser will act as
  8.     though viewing a file of infinite length. This has caused a modem
  9.     connection to drop using MSIE, and slowed a Linux system using lynx to a
  10.     crawl due to exhaustion of memory. Both processes were aborted before any
  11.     further damage was caused.
  12.  
  13.     A URL such as http://localhost:19 could cause the "flooding" damage to a
  14.     system running lynx and chargen to occur almost instantly, because the
  15.     characters would of course come at a much higher speed.
  16.  
  17.     The CHARGEN service has other security implications and should be turned
  18.     off in normal system operation.
  19.  
  20. -----------------------------------------------------------------------------------------
  21.  
  22.     You can also create a serios DOS attack when this is combined with a proxy
  23.     server.  Using the URL:
  24.  
  25.     http://some.proxy.host/http://some.host.on.the.local.lan:19/
  26.  
  27.     can bring some machines to a screaming halt.
  28.  
  29.  
  30. -----------------------------------------------------------------------------------------
  31.  
  32. Even simple HTML can cause problems. This one is great with NT web client users:
  33.  
  34.         <IMG src="locahost:153" alt="" height=1 width=1 align=left>
  35.  
  36.  
  37.  
  38.