Hola,
no entendi bien un determinado bug y su respectivo exploit.
En una version anterior de Sb0t habia una vez un bug que hacia posible a atacantes crashear un servidor Sb0t.
Les muestro la parte vulnerable de Sb0t:
(https://screenshots.firefoxusercontent.com/images/ab08a1f4-3207-4a6f-983e-6ab28b962c99.png)
Como me explicaron, el exploit lanzaba al servidor una excepcion de indice fuera de rango. Y no habia ningun exception handler que lo capturara. Esto se debía a una comprobación incorrecta en el protocolo avanzado.
Aqui esta el programa que hace uso del exploit:
(https://screenshots.firefoxusercontent.com/images/51acb0a7-13bc-4ba9-bd0d-33ebac2ebe01.png)
Ahora mi pregunta, que no entendi:
Si la longitud del paquete que envia el programa que hace uso del exploit es menor a tres entonces el servidor sabe que se trata de un exploit?
Les sirve los pedazos de codigos que les deje o necesitan mas?
Gracias y saludos