Старый сплойт от RST c++

Discussion in 'Уязвимости' started by gcc, 28 Mar 2007.

  1. gcc

    gcc Elder - Старейшина

    Joined:
    27 Jan 2007
    Messages:
    88
    Likes Received:
    9
    Reputations:
    0
    вообщем, это уже дело принципа, а с++ я только учу.

    Есть давнишний сплойт от rst http://www.e-hack.org/exploit/archive/014.txt
    если сорцы не править, выдаёт
    [!] Please wait...
    [+] Password: cccccccccccccccccccccccccccccccc

    Заккоментировал
    /*sprintf(result+pos-1,"%c",res);*/

    и
    /*result[33] = '\0';*/

    выдает пароль вида
    [!] Please wait...
    [+] Password: x�dM$dSMHc


    Намекните хотя бы, куда копать?!
     
    #1 gcc, 28 Mar 2007
  2. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    http://someshit.net/showthread.php?t=20
    тут правленое)
     
    _________________________
    #2 +toxa+, 28 Mar 2007
  3. gcc

    gcc Elder - Старейшина

    Joined:
    27 Jan 2007
    Messages:
    88
    Likes Received:
    9
    Reputations:
    0
    Если ты про первый, то он под Vc++ , а винды сейчас нет.
    Следующий - не собирается, да и не тот он =)
     
    #3 gcc, 28 Mar 2007
  4. p-range

    p-range Elder - Старейшина

    Joined:
    5 Feb 2006
    Messages:
    137
    Likes Received:
    145
    Reputations:
    118
    А что мешает вручную отправлять пакеты серверу?
    например так:
    и просто напросто менять 1 на 2,3,4,5...32. ну соответственно PREFIX, USER_ID, HOST и длина post запроса
     
    #4 p-range, 28 Mar 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.