高雄應用科技大學資訊工程學系 CVE-2007-6750 / Slowloris DoS Attack - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2018-01721
  •  發信 Vendor: 高雄應用科技大學資訊工程學系
  • Title: 高雄應用科技大學資訊工程學系 CVE-2007-6750 / Slowloris DoS Attack
  • Introduction: Apache Slowloris denial of service

處理狀態

目前狀態

公開
Last Update : 2019/01/25
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2018/11/25 01:23:57 : 新提交 (由 Noth 更新此狀態)
  • 2018/11/25 01:25:36 : 新提交 (由 Noth 更新此狀態)
  • 2018/11/25 01:36:32 : 新提交 (由 Noth 更新此狀態)
  • 2018/11/25 01:39:00 : 新提交 (由 Noth 更新此狀態)
  • 2018/11/25 10:42:38 : 新提交 (由 Noth 更新此狀態)
  • 2018/11/25 10:45:10 : 新提交 (由 Noth 更新此狀態)
  • 2018/11/25 19:03:38 : 新提交 (由 Noth 更新此狀態)
  • 2018/11/25 19:06:58 : 新提交 (由 Noth 更新此狀態)
  • 2018/11/25 19:21:59 : 新提交 (由 Noth 更新此狀態)
  • 2018/11/26 22:13:25 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/11/28 18:37:48 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/11/28 18:37:48 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/11/28 18:37:48 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/01/25 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2018-01721
  • 通報者:Cake7528064 (Noth)
  • 風險:低
  • 類型:阻斷服務 (DoS)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

http://www.csie.kuas.edu.tw/

敘述

payload:

  1. 利用nmap -sS -sV '-o/T4' --script=vuln www.csie.kuas.edu.tw, 可以利用namp裡的NSE進行掃描
    存在CVE-2007-6750(阻斷服務漏洞), 此攻擊會影響老師/學生/家長!
    圖片
    2.可利用slowhttptest測試 , slowhttptest -c 1000 -H -i 15 -r 150 -t GET -u http://www.csie.kuas.edu.tw/ -x 24 -p 3
    能造成阻斷服務攻擊!
  2. 個人認為,惡意搞破壞的話,的確是可以挑個時間點進行攻擊,但阻斷服務還好,資料並不會外洩,頂多終止服務
  3. 建議可以請學校的網管人員來進行檢測,雖然是 CVE-2007 年的漏洞(有點久遠...) ,再請網管人員再看是否還有其他server的漏洞 !
    圖片
    上圖是封包lost,可參考 http://just-ping.com
  4. 在這邊我再給CVE-2007-6750的參考資料,https://people.canonical.com/~ubuntu-security/cve/2007/CVE-2007-6750.html

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;