Hola,
no entendi bien un determinado bug y su respectivo exploit.
En una version anterior de Sb0t habia una vez un bug que hacia posible a atacantes crashear un servidor Sb0t.
Les muestro la parte vulnerable de Sb0t:
Como me explicaron, el exploit lanzaba al servidor una excepcion de indice fuera de rango. Y no habia ningun exception handler que lo capturara. Esto se debía a una comprobación incorrecta en el protocolo avanzado.
Aqui esta el programa que hace uso del exploit:
Ahora mi pregunta, que no entendi:
Si la longitud del paquete que envia el programa que hace uso del exploit es menor a tres entonces el servidor sabe que se trata de un exploit?
Les sirve los pedazos de codigos que les deje o necesitan mas?
Gracias y saludos