13.06.2010, 16:16
Si el servidor no tiene este fs, corre un riesgo horrible
Explicacion del fs:
El fs protege el servidor de que si el player entrara con uno de los nombres reservados de windows, el servidor crashearia y lo bloquearia dejando a el hosting inservible hasta el re formateo de esa maquina.
Dejo el link del fs con .pwn
Miren el fs:
Link: amx: http://www.mediafire.com/?mqyd0jdm5y1
Link: Pwn: http://www.mediafire.com/?t0d5gh2gtmf
me lo agradeceran xD, este fs no esta codiado por mi, sus creditos respectivos estan en el fs.
aca ta lo que dijo:
Explicacion del fs:
El fs protege el servidor de que si el player entrara con uno de los nombres reservados de windows, el servidor crashearia y lo bloquearia dejando a el hosting inservible hasta el re formateo de esa maquina.
Dejo el link del fs con .pwn
Miren el fs:
Link: amx: http://www.mediafire.com/?mqyd0jdm5y1
Link: Pwn: http://www.mediafire.com/?t0d5gh2gtmf
me lo agradeceran xD, este fs no esta codiado por mi, sus creditos respectivos estan en el fs.
aca ta lo que dijo:
Quote:
|
Pese a que esto lo descubri y usaba hace aсos, y por eso hicieron 1 post en sa-mp advirtiendo de que los servidores craseaban sin sentido, ahora es mбs crнtico y afecta 100% a los servidores SA-MP. windows y sus sistemas de archivos NTF y FAT32 tiene nombres reservados para windows, los nombres de dispositivos no pueden ser usados como archivos, por lo que si una aplicaciуn hace uso de dichos nombres se interrumpirб de inmediato, o provocarб un error en tiempo de ejecuciуn, depende de como estй programado. El caso es que los servidores windows que usen sistema de registro (que no sea mysql) como Dini, o de ustedes mismos usando la funciуn fopen() para leer ficheros, estбn expuestos a un ataque DoS mortal. aquн la prueba de concepto: Cуdigo: #pragma tabsize 0 #include <a_samp> #include <core> #include <float> //Prueba de concepto Exploits Windows by n3ptun0 public OnFilterScriptInit() { print("\n--------------------------------------"); print(" PoC Prueba De Concepto Exploit "); print("--------------------------------------\n"); return 1; } //------------------------------------------------------------------------------------------------------ public OnPlayerConnect(playerid) { new File  rueba = fopen("con.ini", io_write);fwrite(prueba, "Esto es una prueba"); fclose(prueba); } En este ejemplo, cuando el usuario conecte se tratarб de abrir el archivo con.ini y escribir datos con el, cosa que no pasara, compilen este filterscript y aсadanlo al servidor, cuando entreis al server, automaticamente vereis que no podeis hablar, ni nada, aunque quizбs aparesca online pero el servidor estб inservible ( "con" es uno de los nicks reservados de windows ) un 80% de servidores son vulnerables a estos ataques, es decir, entro con alguno de estos nicks: con, prn, lptn , aux, nul y clock$ y si veo que el servidor no se cae solo por entrar, por que quizбs no se hace uso de fopen, pues intento registrarme, y wala ! servidor caido, nadie puede hacer nada en el a partir de ahora, se debe a que la ejecuciуn de la aplicaciуn se interrumpe. (samp-server.exe) Recordar que solo son vulnerables los servidores que corran bajo windows, y no en linux. Recomendaciуn, hacer un simple FS para bloquear todos esos nicks si se detectan al conectar, esto es 1 post informativo, para que luego no vallan llorando de que 1 lammer copiador de codigos o descargador de programas viene a joderles la vida por que se siente poca cosa en la vida y no sabe programar ni una calculadora xD |
