CVE-2021-47752CVE-2021-47752是AWebServer GhostBuilding 18版本中的一个拒绝服务漏洞。该漏洞允许远程攻击者通过向服务器发送多个并发HTTP请求来使其超载。攻击者可以向多个端点(包括/mysqladmin)生成大量请求,可能导致服务器崩溃或服务无响应。由于该漏洞不需要认证且攻击复杂度较低,远程攻击者可以轻松利用此漏洞对目标服务器发起攻击,造成服务中断。CVSS评分7.5分,属于高危漏洞,对可用性造成严重影响。
该漏洞存在于AWebServer GhostBuilding 18的HTTP请求处理模块中。攻击者利用HTTP协议的并发连接特性,向服务器发送大量并发请求。当这些请求同时访问资源密集型端点(如/mysqladmin)时,会耗尽服务器的CPU、内存或网络资源,导致服务器无法响应其他合法用户的请求。攻击者可以利用Python的aiohttp或asyncio库实现异步并发请求,或使用多线程工具如Apache Bench (ab)来生成高并发请求。由于服务器缺乏有效的请求限流和连接管理机制,导致在面对大量并发请求时服务崩溃。