中壢高中 Apache DoS - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2024-01482
  •  發信 Vendor: TACERT台灣學術網路危機處理中心
  • Title: 中壢高中 Apache DoS
  • Introduction: 校內 moodle 所使用的 Apache 伺服器可利用漏洞造成 DoS 攻擊

處理狀態

目前狀態

公開
Last Update : 2024/12/17
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2024/11/08 20:29:43 : 新提交 (由 Wolf Yuan 更新此狀態)
  • 2024/11/08 21:08:01 : 新提交 (由 Wolf Yuan 更新此狀態)
  • 2024/11/08 22:09:24 : 新提交 (由 Wolf Yuan 更新此狀態)
  • 2024/11/15 13:17:33 : 新提交 (由 Wolf Yuan 更新此狀態)
  • 2024/11/15 13:19:49 : 新提交 (由 Wolf Yuan 更新此狀態)
  • 2024/11/15 13:20:55 : 新提交 (由 Wolf Yuan 更新此狀態)
  • 2024/11/15 13:21:47 : 新提交 (由 Wolf Yuan 更新此狀態)
  • 2024/11/15 13:22:10 : 新提交 (由 Wolf Yuan 更新此狀態)
  • 2024/11/15 15:28:35 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/11/26 14:18:10 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/11/26 14:18:10 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/12/09 15:07:57 : 已修補 (由 組織帳號 更新此狀態)
  • 2024/12/17 03:00:17 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2024-01482
  • 通報者:wolf (Wolf Yuan)
  • 風險:低
  • 類型:阻斷服務 (DoS)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

http://moodle.clhs.tyc.edu.tw

敘述

  1. 使用 https://github.com/lockness-Ko/CVE-2024-27316 PoC,編譯腳本
  2. 執行 ./cve-2024-27316 -t moodle.clhs.tyc.edu.tw:80 -p http -i 8192 執行攻擊程式

圖中可確定伺服器版本為 Apache 2.4.52

圖片

未開始攻擊時可正常連入網站

圖片

開始執行攻擊後,web server 開始無法連入 (圖中狀況為載入中)

圖片

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;