HTML DoS (simples d+)
Death Knights Issue 4
by Cacaio
Muitos sistemas rodam um servico chamado 'chargen' na porta 19. Ele simplesmente gera uma serie de caracteres interminaveis.
Se um usuario do Internerd Exploder ou do Lynx se conectar ao chargen tentando ver um arquivo, abrir uma url ou sei la', simplesmente se conectar, o browser pensara' que esta vendo um arquivo de tamanho infinito. Isso faz a linha telefonica cair se o usuario estiver usando o IE, e deixa o linux muito mais lento se voce tentar se conectar, por falta de memoria.
Uma url como http://localhost:19 poderia causar os danos a um sistema que esta rodando o lynx. Mas se voce killar o chargen, nao tem problema, pois os caracteres sao gerados em altissima velocidade, e quando voce killar, os caracteres ja foram enviados a muito tempo.
O servico chargen serve, na verdade, para outros usos na seguranca de sistemas, e pode ser desligado em sistemas normais.
Aqui vai um simplissimo codigo HTML que funciona para fazer o DoS no Internerd Exploder.
<IMG src="maquina.com.chargen.ligado:19" alt="" height=1 width=1 align=left>Onde 'maquina.com.chargen.ligado' e' qualquer maquina na rede que rode o chargen. Se voce nao quiser que usuarios de IE visitem sua pagina, e voce ainda quer se divertir com ele, insira este simples codigo. No lynx aparece somente um '[INLINE]', e nao causa nenhum tipo de problemas.
Simples mas divertido.
Cacaio Cacaio@DeathKnights.com
`'`'`' `'`'`'`'`'`'`'`'`'`'`'`
