elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP) (Moderador: kub0x)
| | | |-+  C# - Exploit en Sb0t
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: C# - Exploit en Sb0t  (Leído 2,791 veces)
TickTack


Desconectado Desconectado

Mensajes: 434


CipherX


Ver Perfil
C# - Exploit en Sb0t
« en: 14 Septiembre 2017, 10:24 am »

Hola,

no entendi bien un determinado bug y su respectivo exploit.

En una version anterior de Sb0t habia una vez un bug que hacia posible a atacantes crashear un servidor Sb0t.

Les muestro la parte vulnerable de Sb0t:



Como me explicaron, el exploit lanzaba al servidor una excepcion de indice fuera de rango. Y no habia ningun exception handler que lo capturara. Esto se debía a una comprobación incorrecta en el protocolo avanzado.

Aqui esta el programa que hace uso del exploit:



Ahora mi pregunta, que no entendi:

Si la longitud del paquete que envia el programa que hace uso del exploit es menor a tres entonces  el servidor sabe que se trata de un exploit?


Les sirve los pedazos de codigos que les deje o necesitan mas?


Gracias y saludos


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Exploit] me sale errror al intentar compilar el exploit half-nelson
Bugs y Exploits
moikano→@ 6 11,122 Último mensaje 24 Noviembre 2011, 22:46 pm
por moikano→@
Analisis de Sb0t 5.38
.NET (C#, VB.NET, ASP)
Nolohagan 9 3,892 Último mensaje 6 Abril 2017, 18:38 pm
por Nolohagan
Deteccion de proxy de Sb0t 5.38
.NET (C#, VB.NET, ASP)
TickTack 1 2,532 Último mensaje 20 Abril 2017, 20:04 pm
por TickTack
Script para Sb0t
Scripting
TickTack 0 2,353 Último mensaje 9 Septiembre 2017, 13:32 pm
por TickTack
Anti-Sb0t-Ban
Software
TickTack 2 1,852 Último mensaje 15 Marzo 2018, 21:16 pm
por TickTack
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines