Exploit CS 1.6 varianta 2011
Se pare ca hlds-ul este foarte instabil de ceva vreme. Dupa cum stiti nu s-a mai realizat un update pentru serverele de cs 1.6 de prin vara anului 2009.
Asa ca se tot incearca exploatarea hlds-ului prin diferite metode. Au inceput cu varianta aceasta, apoi au continuat cu vulnerabilitatea aceasta, chiar si exploit din joc, precum bug autobuy sau chiar un cfg de flood pentru serverele mai prost configurate.
Cele mai multe dintre acestea vin din partea studentilor rusi, care le realizeaza apoi le vand pe sume relativ mici pe internet.
De fapt, pe foarte multe comunitati din Romania, Rusia, Polonia, am vazut un spam realizat de un anume webzzz care incearca sa monetizeze cat poate exploitul.
Nu am certitudinea ca el a realizat scriptul, dar e clar ca el este in posesia exploitului cs 1.6.
Aceasta vulnerabilitate afecteaza serverele de cs 1.6, provocand o eroare de genul:
Am intrat si noi in posesia exploitului, este un script perl care pune serverele de cs 1.6 in timeout.
Start Line: ./hlds_i686 -game cstrike -dev -debug -secure -master -pingboost 3 -binary ./hlds_i686 +map de_dust2 +maxplayers 32 +mp_timelimit 20 -noaff -pidfile hlds.31513.pid
Using host libthread_db library “/lib/libthread_db.so.1″.
Core was generated by `./hlds_i686 -game cstrike -dev -debug -secure -master -pingboost 3 -binary ./hl’.
Program terminated with signal 11, Segmentation fault.
#0 0x0804a0ea in RunServer ()
#0 0x0804a0ea in RunServer ()
No symbol table info available.
No shared libraries loaded at this time.
Stack level 0, frame at 0xbffc2b14:
eip = 0x804a0ea in RunServer(void); saved eip End of crash report
Scriptul nu-l voi face public decat dupa ce firmele de hosting cs din Romania vor repara aceasta eroare.
Pentru “necredibili, necredinciosi, incredibili, samd” voi posta o mica, mica parte din cod:
syswrite $sock, $q;
syswrite $sock, $crash;
close $sock;
Poate ai vrea sa citesti si despre:
Cei care au vizitat articolul "Exploit CS 1.6 varianta 2011" au cautat:
- exploituri cs 2011 perl
- exploit hlds 2011 download
- map exploits cs 1.6
- cod counter strike 1.6 2011
- download c.s 1.6 2011
- hosturi cs 1.6 2011 noi
- HLDS cs 1.6 EXPLOIT
- cs1.6 hlds Vulnerability
- counter strike digitalzone 2011
- exploit RD3XD5hZ
Windows 8- Printscreen in Windows 8 foarte usorAstazi probabil voi face cel mai scurt tutorial insa unul foarte util zic eu. In trecut v-am mai prezentat aici si aici cate o lista cu scurtaturi din Windows 8. Cum facem printscreen in Windows 8? Nu mai trebuie sa folosim Paint sau alte programe pentru a face captura la ecran, trebuie sa folosim combinatia […]
- Dezactiveaza interfata Ribbon in Windows 8Una din schimbarile majore aduse noului sistem de operare este interfata Ribbon. Aceasta a fost integrata in Windows 8 pentru utilizatorii incepatori si se doreste a fi folosita pentru a spori modul de lucru. Dar, din cate s-a dovedit, interfata Ribbon nu este folosita prea mult de utilizatori. Recunosc ca nici eu nu o folosesc […]
- Printscreen in Windows 8 foarte usor
27 Comentarii pentru “Exploit CS 1.6 varianta 2011“
- comentariul tau nu are legatura cu subiectul postarii;
- comentariul tau e de forma 'foarte bun articolul', 'bine de stiut' etc;
- folosesti cuvinte vulgare si jignesti/ provoci pe cineva;
- folosesti cuvant cheie in comentarii;
- iti dai cu parerea in acelasi articol, cu alt nume, doar ca sa aduni inca un link;
∗ Comentariile sunt moderate, asa ca ele nu vor fi vizibile imediat.
Pe asa zisul “webzzz” l-am contactat personal acum sper ca el sa fie si i-am spus sa imi pice serverul ma intrebat prima data pe ce sistem de operare e i-am zis ca windows dupa vreo 2 minute imi spune ca nu poate sa il pice..ca e serverul full sau asa ceva.
De acest webzzz am dat de el pe forumul indungi facea in prostie spamm ca vinde acel exploit pe 20euro..
Orcum faza e ca nu a reusit sa imi faca nimic la server.
Daca e necesar postez si id lui..
De ce oamenii astia nu fac si ei ceva constructiv, fac doar belele
) In loc sa faca ceva bun, mereu vor sa faca rau!
Oameni idioti!
@lulu, eu am intrat in posesia lui din alte surse, ce e clar este ca multe servere sunt vulnerabile…
@raducu, nu trebuie sa consideri ca un lucru rau, aceste vulnerabilitati ajuta la securizarea hlds-ului. Mai devreme sau mai tarziu se va realiza un fix si pentru acest exploit
Dap, ai dreptate
Eu m-am referit in general la prostia omeneasca de a crea numai prostii, oamenii astia traiesc degeaba nu ajuta cu nimic societatea.
nu poti publica sursa sa scapam si noi de chin? ca stam cu serverele down de ceva timp…..
Pai ce sa faceti? sa picati serverele altora incontinuu?
ar fi mai usor ca firmele de hosting sa-si protejeze serverele daca s-ar publica sursa si nu ar mai fi toata serverele picate
Yamasha nici sa nu iti treaca prin cap sa faci public asa ceva:)) n-am chef ca un copil de 10-12 ani sa imi pice serverul. Inteleg ca acest exploit il detin mai multe persoane dar din cate stiu acele persoane au facut rost de el contra-cost.
Dar am o intrebare acest exploit e aparut recent? sau e mai vechi deoarece am gasit mai multe exploituri de acest gen..
nu, eu am server la toolz si imi sta picat de ore bune deocarece daniel, propietarul toolz, nu gaseste nici o solutie pt ca nu are sursa…vreau doar sa imi rezolv serverul meu sa nu mai pice, daca m-ai putea ajuta ti-as fi recunoscator
Krond a rezolvat problema acum 2 zile.
Toolz este lovit la greu, majoritatea serverelor sunt picate, circa 80-90 %.
Gameszone a gasit solutia de ieri.
La mine se manifesta cam asa
ge “57″) (damage_armor “0″) (health “-22″) (armor “0″)
L 04/06/2011 – 12:58:08: “Tshaka” killed “cr3atza” with “deagle”
L 04/06/2011 – 12:58:09: [DPROTO]: Client 22 – Set AuthIdType 8 [dproto]; pClient = 0x11e36f8
L 04/06/2011 – 12:58:09: “css.setti.info” connected, address “109.86.254.91:60234″
De aici procesul ingheata urca procesorul la 100 % si incepe sa manance foarte mult din memoria ram (asta pana systemul e full si restarteaza procesul)
Momentan in zilele precedente am primit atacuri de la 10 ip-uri din romania 3 din suedia si 7 din rusia.
Toate aveau nick : css.setti.info ,(1)RD3XD5hZ,RD3XD5hZ.
Sper ca au fost de folos informatiile postate de Yamasha si cele care le-am postat eu acum poate se gaseste o solutie rapida.
Baieti! Lasati ca in curind va v-om bucura cu ceva mai nou si mai gustos =) Deci nu ratati sansa de a fi macar pe citeva zile king of servers CS =) Puteti sa cumparati si protectie daca vreti…
Am vorbit cu cu atacatoru si a spus ca la serverele gazduite de KROND SOLUTIONS nu mai este vulnerabil exploitu
Solutia rapida ar fi sa va luati host de la o firma k lumea gen krond sau gameszone, nu de la toate kkturile aparute peste noapte … astia de ce au rezolvat si ailalti nu ? eu sunt sigur 100% ca gmz colaboreaza cu krond si invers, intotdeauna ei doi rezolva primii
Nu inseamna ca gmz si krond colaboreaza, ci doar ca au programatori foarte buni.
mai precis GamesZone si Krond sunt cei mai buni la gazduire cs 1.6 si sunt rivali foarte mari dupa parerea mea,dar se vede ca GamesZone cred ca are dublu clienti cat are Krond,in fiecare zi vezi minim 1 server nou
Toolz mereu a fost codasa…
krond desi foarte scumpi, sunt cei mai profi…Dai un ban da stai in fata, nota 10
gameszone si ei cam scumpi fata de calitatea pe care o ofera, serverele lor pica mereu sau se misca foarte urat de parca nu ar avea banda suficienta, stau prost la capitolul asistenta si informare client pentru downtime…a fost ceva odata, acum multi ani, insa sunt depasiti…nota 7
toolz in schimb face tot posibilul sa se perfectioneze de la o zi la alta, sunt cei mai ieftini, ofera calitate insa stau prost la capitolul clienti (nu raspunde nimeni la numarul de telefon afisat pe site cand ai nevoie)….nota 9, recomand cu placere !
fix deja este
[...] astazi o sa va prezint un fix pentru acest exploit, un plugin amxmodx care rezolva acest bug prezent [...]
daca tot a aparut fixu nu se poate posta public acest exploit?Yamasha ai zis ca nu o sa il faci public pana nu o sa repare firmele de hosting acest exploit.
A aparut deja pe net ptr a fi coborat , si nu e perl e .exe
Versiunea pe care o am eu, care face acelasi lucru, e un script perl
a aparut varianta a doua de exploit :O orice server e vulnerabil chiar si cele hostate de krond, mi-a facut o proba detinatorul acestui exploit counter-strike
Da, stiu despre acest exploit…confirm si eu ca exista. O sa incerc sa aflu mai multe detalii despre cum se manifesta.
Mai faci public scriptul???? Ca se asteapta de mult .
Se poate gasi alta vulnerabilitate…nu are rost sa postez si sa fie altii incurcati.
Oricum, exista rezolvare pentru el.