支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2021-47752 基础信息
漏洞信息
                                        # AWebServer 18 拒绝服务漏洞

N/A
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
AWebServer GhostBuilding 18 - Denial of Service (DoS)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
AWebServer GhostBuilding 18 contains a denial of service vulnerability that allows remote attackers to overwhelm the server by sending multiple concurrent HTTP requests. Attackers can generate high-volume requests to multiple endpoints including /mysqladmin to potentially crash or render the service unresponsive.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
不加限制或调节的资源分配
来源:美国国家漏洞数据库 NVD
漏洞标题
Sylkat AWebServer GhostBuilding 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sylkat AWebServer GhostBuilding是Sylkat公司的一个内置建站助手模块。 Sylkat AWebServer GhostBuilding 18版本存在安全漏洞,该漏洞源于发送多个并发HTTP请求可能导致服务器过载,从而引发拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-47752 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2021-47752 的情报信息

  • 标题: Sylkat-Tools -- 🔗来源链接

    标签:product

    神龙速读:
                                            - **AWebServer**:
  - **功能**:
    - 提供安卓设备上的完整Web服务器解决方案。
    - 内置支持PHP和所有Apache功能。
  - **兼容性**:
    - 兼容Android 4.0以上版本。
  - **集成组件**:
    - 内置MariaDB,兼容旧版MySQL。
    - 搭配MyPhpAdmin,方便数据库管理和操作。
    - 集成FTP服务器,支持内容上传。
  - **应用版本**:
    - 支持Apache 2。
    - 支持PHP 7。
  - **其他功能**:
    - 提供文件索引选项。
    - 内置日志查看器。
    - 集成文本编辑器。
    Sylkat-Tools

  • 标题: AWebServer GhostBuilding 18 - Denial of Service (DoS) - Android remote Exploit -- 🔗来源链接

    标签:exploit

    神龙速读:
                                            - **漏洞标题**: AWebServer GhostBuilding 18 - Denial of Service (DoS)
- **EDB-ID**: 50629
- **CVE**: N/A
- **作者**: ANDRES RAMOS
- **类型**: REMOTE
- **平台**: ANDROID
- **发布日期**: 2022-01-05
- **漏洞应用**: AWebServer GhostBuilding 18
- **验证状态**: EDB Verified: ❌
- **相关链接**:
  - **厂商主页**: http://sylkat-tools.rf.gd/awebserver.htm
  - **软件链接**: https://play.google.com/store/apps/details?id=com.sylkat.apache&hl=en
  - **测试平台**: Android

**Python脚本关键信息**:
- **脚本功能**: 实现对AWebServer GhostBuilding 18的远程拒绝服务攻击和系统崩溃
- **核心实现**: 通过多线程发送大量HTTP请求至目标URL和/mysqladmin路径,造成服务器过载
- **参数使用**: 需要目标URL和线程数量作为参数输入
    AWebServer GhostBuilding 18 - Denial of Service (DoS) - Android remote Exploit

  • 标题: AWebServer Http Apache PHP Sql - Apps on Google Play -- 🔗来源链接

    标签:product

    神龙速读:
                                            ## 关键漏洞信息

- **AdMob Policy 违规**:
  - 因违反AdMob政策,修复了广告显示过多的问题。
  - 修复了由于模态对话框遮挡导致的AdMob横幅广告问题。

- **功能漏洞**:
  - 修复了由于之前更新中的修复导致服务器无法启动/停止的问题。

## 用户反馈

- **广告问题**:
  - 部分用户认为广告过于侵入,影响用户体验。

- **性能问题**:
  - 用户反映应用程序在后台运行时表现不佳。
    AWebServer Http Apache PHP Sql - Apps on Google Play
  • https://nvd.nist.gov/vuln/detail/CVE-2021-47752
四、漏洞 CVE-2021-47752 的评论

暂无评论

发表评论