home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / internet / lynxmsie.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  1.2 KB  |  29 lines
  1. Some people may think of this as simple or old hat, but I find it quite
  2. surprising that this is possible.
  3.  
  4. Many systems run a service called "chargen" on port 19. It simply
  5. generates a never-ending stream of characters.
  6.  
  7. If an MSIE or Lynx user connects to a chargen, the browser will act as
  8. though viewing a file of infinite length. This has caused a modem
  9. connection to drop using MSIE, and slowed a Linux system using lynx to a
  10. crawl due to exhaustion of memory. Both processes were aborted before any
  11. further damage was caused.
  12.  
  13. A URL such as http://localhost:19 could cause the "flooding" damage to a
  14. system running lynx and chargen to occur almost instantly, because the
  15. characters would of course come at a much higher speed.
  16.  
  17. Netscape Navigator disallows access to port 19. This is probably the best,
  18. easiest fix to this problem. Further work should be done to figure out
  19. what other services could cause problems.
  20.  
  21. The CHARGEN service has other security implications and should be turned
  22. off in normal system operation.
  23.  
  24. -----------=?> Doctor Who <?=-----------
  25. http://L0pht.com/~drwho        "The Guilty Have No Past"
  26. http://L0pht.com/radiophone   cellular and pager hacking info
  27. http://www.sinister.com
  28.  
  29.