|
Título: C# - Exploit en Sb0t Publicado por: TickTack en 14 Septiembre 2017, 10:24 am Hola,
no entendi bien un determinado bug y su respectivo exploit. En una version anterior de Sb0t habia una vez un bug que hacia posible a atacantes crashear un servidor Sb0t. Les muestro la parte vulnerable de Sb0t: (https://screenshots.firefoxusercontent.com/images/ab08a1f4-3207-4a6f-983e-6ab28b962c99.png) Como me explicaron, el exploit lanzaba al servidor una excepcion de indice fuera de rango. Y no habia ningun exception handler que lo capturara. Esto se debía a una comprobación incorrecta en el protocolo avanzado. Aqui esta el programa que hace uso del exploit: (https://screenshots.firefoxusercontent.com/images/51acb0a7-13bc-4ba9-bd0d-33ebac2ebe01.png) Ahora mi pregunta, que no entendi: Si la longitud del paquete que envia el programa que hace uso del exploit es menor a tres entonces el servidor sabe que se trata de un exploit? Les sirve los pedazos de codigos que les deje o necesitan mas? Gracias y saludos |