Buffer Exploit

[Silverhand]

HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!

Default bir source dosyasını kontrol ettiğimde "buffer_new" pool'dan buffer return eden tipik bir "allocator". Pool içinde uygun bir buffer bulamazsa "allocation" yapıyor

Senayo şu;
1.satır çalıştı -> size bir adres return etti (örn. 0x0..)
if condition geçildi, kod akışı devam ediyor
3.satır çalıştı -> "buffer_new" fonksiyonu size yeni bir adres return etti (örn. 0x0...)

"m_lpInputBuffer" member variable artık "0x02" adresini gösteriyor, 0x01 ise allocate edildi ve geri verilmedi(buffer_delete). Her connection için 2 kez buffer ayırıp(double allocation) 1 tanesini geri veriyorsunuz kısaca. Büyük ihtimalle copy paste hatasıdır. Olası sirkülasyonunda başınızı ağrıtır...

Uzun süre sonra "buffer.c" dosyasına bakmak bile Metin2'nin "yazılım mühendisliği" açısından ne kadar berbat bir codebase olduğunu hatırlattı...

CTRL + C , CTRL + P işte

 

[Silverhand]

@

 

[HarunKocer]

Eline sağlık kardeşim

 

[kahramantks]

silverhand bu s1nwar yaptığı saldırıları engeller mi

​

​

 

[Silverhand]

silverhand bu s1nwar yaptığı saldırıları engeller mi

Bu doğrudan bufferinize saldırarak CPU'unu fulleyen, herkesin gündeminde olan buffer exploti engeller.

Unutmaman gereken!

Bu saldırı da bir DDoS saldırısıdır. Sana bu konuda en çok yardımcı olması gereken kişi de parasını verip korumalı sunucu aldığın firmadır.
Sonuçta bir sürü IP adresi oyununa paket gönderiyor. Senin sunucunla bağlantı kurabiliyor ki bunu yapabiliyor.