- 主题
- 0
- 积分
- 0
- 贝壳
- 0 个
- 来自
- 云南曲靖
- 注册时间
- 2006-11-19
- 最后登录
- 2006-11-19
|
漏洞 www (443/tcp) 如何利用?
通过发送一个带过长 HTTP1.1 标题字段 (包括 Accept-Encoding, Accept-Language, Accept-Range, Connection, Expect, If-Match, If-None-Match, If-Range, If-Unmodified-Since,
Max-Forwards, TE, Host 标题字段) 的无效请求使 Web 服务器停止工作。
通过发送一个带过长标题字段(包括 From, If-Modified-Since, Referer or Content-Type 标题字段)的无效请求使 Web 服务器停止工作。不断地破坏 Web 服务器甚至在系统上执行任意代码。
|
|
