Представлена техника совершения DoS-атаки через отправку PNG-бомбы - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Представлена техника совершения DoS-атаки через отправку PNG-бомбы

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано
cdjamy7w8aefhqa.jpg?1441360344

В старые времена были популярны zip-бомбы и рекурсивные архивы, которые распаковываются сами в себя. Zip-бомбу иногда можно использовать для DoS-атаки. Например, пресловутый файл 42.zip имеет размер 42 килобайта. Если начать его распаковку, то процесс будет идти до тех пор, пока набор данных не достигнет верхнего предела распаковки в 4,3 гигабайта.

подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Мутный    54

Мутный
Опубликовано

Ох чувствую админ не будет даволен, но решил испробовать этот способ здесь и вот что получил при попытке залить такую картинку:

 

error.png

 

Во вложении также прикладываю саму картинку (spark.zip), кто-нить пробовал проэксплуатировать, чот пока нигде не получается... :(

 

Надеюсь в бан неотправите за этот пост ! :banned:  :D 

spark.zip

post-21429-0-76982500-1441436183_thumb.png

spark.zip

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Мутный    54

Мутный
Опубликовано

Провёл ещё одно исследование, процесс рухнул с allowed memory size ! :D

 

А вообще это баян по мне, вот даже на винде что получается:

 

Error2.png

 

Просто процесс рушится и всё ! :)

 

Короче можно спать спокойно ! (ИМХО) :beer:

post-21429-0-46939700-1441437431_thumb.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Я так понял, что суть метода была в том, чтобы залить эту штуку кому-то на сервер. И тогда при попытке просмотра такой картинки он упадет. Хорошо что у нас не сработало :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×