|
Блин нормальные логические ответы уже были даны..Уже тупым методом :D
Zadoxlik, все это к setsockopt()-у никак не относится?=\ |
Моснтр, это подсказка, я ж сказал подсказок больше не будет. Если все сдадутся будет уже решение готовое.
Ребята, работаем! ЗаКо без всяких подсказок и даже без видео :ddd достаточно оперативно нашел верный ответ! |
if((hp = gethostbyname(host)) == NULL)
|
И что ты код сюда сунул? Ну говорил уже не суйте код =) А говорите в чем уязвимость
|
тогда http://www.web-hack.ru/exploit/source/setcock.c - это совсем не относится сюда =\
|
Публичные экслоиты тут точно непричем
|
Некоректная обработка данных переданных в char.
|
Чушь)
|
Добавлю свою чушь =)
Некорректная обработка ответа, если сервер отверг запрос на подключение (503 Service unavailable). |
НЕТ!
|
Тогда нет там ошибки, ты ему просто говоришь упасть, вот он и падает...
Может послать не connect методом... (скоро истерика начнется) |
Может мне деньги на своем даре зарабатывать тогда... =)
|
Ну вообще хз =)))
При беглом осмотре увидел что размер буфера задется в 4-5 строчках.. но вряд ли там наверн (ведь все таки не там?)) ну хм... еще на 301 строчке еще смутило gethostbyname ЗЫ сильно не бить.. сишник знаю на тройку |
Если тебя gethostbyname смутил, представляю что с тобой будет если ты посмотришь этот сайтик:
http://atheist4.narod.ru/ |
Я бы сказал кто ты =))))) но здесь дети ))))
Дал знакомому посомтреть - сказал что все отлично работает ))) |
Хм.. у меня на 2 испробованных серваках не пашет. В коде я ниче плохого не вижу.
Ну почти.. |
=] Да, так и есть на самом деле, и это тоже подсказка
|
Уточню даже что Греат не смог свалить сервер, который у меня валится вообще без накладок =) И это подсказка!
|
И где тут подсказка... канал у меня нормальный.
|
Это просто факт, и он является подсказкой =)
|
Ну вы меня в повал убили! Чуть-чуть не то что обычно, и уже пасуют все. И так если никто не пройдет завтра утром будет опубликовано решение!!! А все активные участники реверс раздела получат от меня минусы!!!!! =) Я серьезно
|
Абра удали свой пост, я еще раз говорю уязвимость реально существует и с ней можно свалить ЛЮБОЙ юникс сервер, просто иногда надо стараться больше чем в другие разы. Удали пост и больше не флеймим! За флейм тоже минусы!
Еще раз говорю все очень серьезно =))) И стыдно вам спецам должно быть!!! |
Цитата:
mcsoft.ru 60600 |
Короче у меня два предложения - создание большого числа потоков или чтение/запись по невалидному (то есть по которому отсутствует память) адресу.
Больше ничего просто быть не может. |
Первый не понял, поясни почему.
Второй - все я понял что ты имеешь ввиду. Нет не так, хотя звучит сердито |
1. сабж НИКАК не относитя к разделу реверсинга (хотя относится к нему больше остального, поэтому идем дальше ;)
2. при просмотре как видео, так и сорцов сплойта появляется мысль, 4то весь топик - фейк, 4то кстате можно подтвердить 2-3 логи4ными доводами 3. за неимением возможности отладки и времени ;) отве4у 4то все это фейк (буду рад если я ошибаюсь и Задохлик приведет хоть один логи4ный довод, 4то это не фейк) |
1. Исследование программного обеспечения\реверсинг
2. Я уже говорил что нет, какой смысл тут это устраивать, а вообще у тебя же специальность компьютерная безопасность, нельзя так словами бросаться! =) 3. Если ПротеуС сдался, то думаю возможно здесь не появится умных мыслей, утром будет опубликовано решение. Еще раз скажу есть человек который нашел ключ к ответу - это Зако, хотя как выяснилось с моей невольной небольшой подсказки |
У меня тоже нет возможности отладки. мало того, я своими глазами еще работу сплоита не видел, хотя тестил на трех (!) машинах (кажется, топикстартер говорил, что любой никс завалить можно... )
|
Все я это не комментирую все написано выше. Еще раз говорю это подсказка. Более того если не сработало на трех смашинах, то вполне вероятно что не сработает ни на одной =)
Люди вы вообще подумать не хотите, да бага несовсем обычная =) |
Цитата:
|
Нет, подсказки закончились, это неинтересно. Скажу одно. Я багу обнаружил только взглянув на код, если у Вас так не выходит, значит стоит обратиться ка какой-нибудь справочной литературы.
Вот все подсказки которые мог дать уже дал, остальные подсказки будут вести сразу к верному овтету непосредственно. Это неинтересно, вся затея теряется |
да, Zadoxlik
и вправду. в сорце написано, 4то сабж валит любой никс. если мы не можем пощупать и ты не даешь логи4еских объяснений по поводу по4ему так, то тут есть только 2 логи4еских объяснения: 1. фейк (в любом виде, т.е. сплойт работает нормально, и не только на твоей машине) 2. сплойт кривой в любом слу4ае 4тобы ответить на заданый вопрос нужны подробности (хотя бы условия работы етц) и еще, если сплойт рабо4ий, то >>Еще раз скажу есть человек который нашел ключ к ответу - это Зако, хотя как >>выяснилось с моей невольной небольшой подсказки >>__________________ нужно было маленькую подсказку постить всем для баланса сил ) |
//Интересно, в видео стоит дата 2001 год :)
|
Вот. Моя версия
Проблема в синхронизации потоков. В потоке есть вызов Код:
free(PipeStruct->_ConnectStruct); |
2Macro
все там правильно стоит сиди и думай |
Great, мне Зако тоже показывал шню с free, говорит что может быть такое что два раза одну переменную freeшат, не знаю, ща посмотрю. Сплоент работает не по этому!
|
Zadoxlik, перечитай мой пост :)
|
При чем тут шня с free и многократными освобождениями. Я тебе о другом толкую.
Один поток уничтожает структуру прежде, чем второй завершит с ней работу. => SIGSEGV, sss упадет. |
да пордон я его не читал, перчитал. Всеравно это неправда, там баги нет =Р
|
А я говорю, есть.
|
| Время: 12:30 |