Hola,

no entendi bien un determinado bug y su respectivo exploit.

En una version anterior de Sb0t habia una vez un bug que hacia posible a atacantes crashear un servidor Sb0t.

Les muestro la parte vulnerable de Sb0t:



Como me explicaron, el exploit lanzaba al servidor una excepcion de indice fuera de rango. Y no habia ningun exception handler que lo capturara. Esto se debía a una comprobación incorrecta en el protocolo avanzado.

Aqui esta el programa que hace uso del exploit:



Ahora mi pregunta, que no entendi:

Si la longitud del paquete que envia el programa que hace uso del exploit es menor a tres entonces  el servidor sabe que se trata de un exploit?


Les sirve los pedazos de codigos que les deje o necesitan mas?


Gracias y saludos