C# - Exploit en Sb0t

Iniciado por TickTack, 14 Septiembre 2017, 10:24 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

TickTack

14 Septiembre 2017, 10:24 AM
Hola,

no entendi bien un determinado bug y su respectivo exploit.

En una version anterior de Sb0t habia una vez un bug que hacia posible a atacantes crashear un servidor Sb0t.

Les muestro la parte vulnerable de Sb0t:



Como me explicaron, el exploit lanzaba al servidor una excepcion de indice fuera de rango. Y no habia ningun exception handler que lo capturara. Esto se debía a una comprobación incorrecta en el protocolo avanzado.

Aqui esta el programa que hace uso del exploit:



Ahora mi pregunta, que no entendi:

Si la longitud del paquete que envia el programa que hace uso del exploit es menor a tres entonces  el servidor sabe que se trata de un exploit?


Les sirve los pedazos de codigos que les deje o necesitan mas?


Gracias y saludos
Citar
"Ninguna mentira puede inventarse lo suficientemente patán: el pueblo hispanohablante la cree. Por una consigna que se les dio, persiguieron a sus compatriotas con mayor encarnizamiento que a sus verdaderos enemigos."
Imprimir
Ir Arriba Páginas1
Acciones del Usuario