Counter-Strike Dos exploit
 

Counter-Strike 1.6 Dos exploit

Баг был найден небезызвестным хакером FUF`ом,имже и была написана exe версия.Мной был написан эксплоит на php.

Сплоит валит кс и очень сильно грузит систему.

Возможность указать пароль

Кароче,в архиве уже есть информация по испльзованию гуи версии,с php примерно все также.

Бывает что валится не с первого раза,но валит все 100 процентов серверов.Ну или стоит поменять тип авторизации на двойку

http://www.mytempdir.com/953029

Низнаю покозалось интересным вот и переёс , если не понравится модеры можите вернуть назад.

Фигасе ФУФик отжег =\

Сплоит в паблике уже довольно давно. Тот, что на перле. Работает на ура, как утверждает автор сплоита на cstrike 1.6 Windows build-in server, cstrike 1.6 linux dedicated server. Пользуюусь довольно давно в локалке, единственный минус - для удачной работы сплоита на сервере долно быть хоть одно свободное место. (а на больших общих и популярных серваках это бывает проблемой)

сплоит не перле валит серваки через кривой сд`кей.. тем более 28пачт (локал) закрывает эту багу.. а здесь бага в кривом нике.. гема сказал, что бага в нике с точками.. и не имеет ничего общего с перловым сплоитом..
зы. может вернете темку наверх, все равно паблик?

пардон конечно, гляну седня вечерком принцип работы. в общем все-равно главная проблема - залететь на серв, а если он забит, то только бесконечным циклом можно попытаться дождаться слота.

насколько помню, то сабж в паблике уже более полугода и работает для КС не старше 26 пат4а (у меня, например, 28ой стоит)

Я уже задолбался говорить что эти баги разные.Тот сплоит основан на пустых полях,этот на нике.

В локалке не сработал (бинарник) , хотя перловый работаетн а ура. Ошибка [1], неверные данные, пасс оставил, чтобы проигнорировался потом, пробовал убрать пасс, все равно..

Такой минимануал по exe версии.

Некоторые серверы падают после двойной посылки логин пакета.Следовательно 2 раза жмем Send ( недоработка Фуфа )

Пасс должен быть введен обязательно.Любой.Ествеств ено,если сервер защищен паролем,то надо вводить именно тот которым и защищен :)

Аторизация бывает двух типов - два и четыре.Попробуйте менять режимы во время досинга серверов.

Еще,как вариант - требуется наличие лицензионного cd кея.К сожалению мы не нашли такого спонсора и пришлось вбить первый попавшийся пиратский.Считайте это как руководство к доработке вами самими )

Я валил все серваки.ПО у всех одно,патч так еще и не выпустили так как эксплоит не получил массового распространения и в valve еще о нем не знают.Патч на старый pl сплоит вышел через нескольк месяцев после эксплоита.

Для более продвинутых советую запустить снифер и посмотреть последний пакет ответа от сервера.Если подклчение прошло успешно,вы увидете там свой ip адрес.В ином случае ответ будет варьироваться от ошибки - "BAD PASSWORD","INVALID AUTH TYPE" и прочее.

Вообщем,дерзайте и все у вас получится.Если не верите в работоспособность - в личку отправьте мне адрес и я скажу что надо делать "чтобы все было".

С php версией примерно все также,за исключением того,что сплоит итак логинится два раза.Разве что какая то ошибка и вам надо попробовать еще раз.