cve 2015 5477:CVE 2015 5477 BIND9 TKEY断言失败的PoC攻击 源码

BOND9 TKEY断言DoS的PoC(CVE-2015-5477) 该漏洞利用程序通过发送漏洞利用程序进行测试,以查看BIND9服务器是否易受攻击,以查看其是否崩溃。 您是在Unix / Window上以常规方式编译的C代码,例如: # gcc tkill.c -o tkill 它可以在IPv4和IPv6上运行。 这就是在localhost运行的样子。 由于它获得了两个解析该名称的IP地址,因此将同时尝试这两个IP地址。 它首先查询“版本”字符串,然后发送漏洞利用程序。 当它探测第二个地址时,版本查询失败,因为该服务已从第一次尝试中就崩溃了。 root@kali:~/cve-2015-5477# ./a.out localhost --- PoC for CVE-2015-5477 BIND9 TKEY assert DoS --- [+] localhost: Resol