Flashback bygger pepparkakshus!
  1. Dator och IT
  2. IT-säkerhet

Ventrilo Exploit

Svara
  • 1
  • 2
2008-08-12, 19:00
  #1
katten189
Medlem
katten189s avatar
Då intresset för tråden "Flooda" ventrilo server" verkar vara relativt stort så tänkte jag att det kanske också finns intresse för en exploit.
Programmet skickar ett speciellt paket till servern som uttnyttjar en bugg som får den att krasha, fungerar på alla funktioner i nuvarande skede.

Finns att ladda hem både som källkod och kompilerad här: http://www.sheepa.org/files/ventboom/
För att använda filen kör den i en kommandotolk med parametrarna <server> [port]
__________________
Senast redigerad av katten189 2008-08-12 kl. 19:40.
Citera
2008-08-12, 21:25
  #2
Jalapan
Medlem
bogus har testat detta på olika servrar och ingen av dom krashar .. tyvärr det är bara bullshit.
Citera
2008-08-12, 21:45
  #3
katten189
Medlem
katten189s avatar
Citat:
Ursprungligen postat av Jalapan
bogus har testat detta på olika servrar och ingen av dom krashar .. tyvärr det är bara bullshit.

Det fungerar fint på det jag har testat. Du måste göra något fel.
Citera
2008-08-12, 22:28
  #4
fizzle
Medlem
fizzles avatar
Citat:
Ursprungligen postat av katten189
Programmet skickar ett speciellt paket till servern som uttnyttjar en bugg som får den att krasha, fungerar på alla funktioner i nuvarande skede.

Det där paketet som skickas, hur synligt är paketet för spårning av avsändaren? Eller finnd det proxyinställning för programmet? (själv inte speciellt intresserad av idéen så jag har inte testat det)
Citera
2008-08-13, 01:23
  #5
tmo
Medlem
hi is it okay to talk english?. a friend translated the topic to me. i have this serius problem with some person(s?) doing this to my ventrilo servers. i run a small server-place called vhost. the servers is always going down. some help to block this data packet would be great. /tmo @ vhost
Citera
2008-08-13, 04:19
  #6
svampdamp
Medlem
svampdamps avatar
Detta verkar vara skit, har provat 10 olika servrar nu och alla står pall.
Citera
2008-08-13, 08:10
  #7
sasha^
Medlem
Citat:
Ursprungligen postat av tmo
hi is it okay to talk english?. a friend translated the topic to me. i have this serius problem with some person(s?) doing this to my ventrilo servers. i run a small server-place called vhost. the servers is always going down. some help to block this data packet would be great. /tmo @ vhost

Hi there

You could hook the send/recv-funcs and search throught the data. Take a look on IAT- or detour/inline-hook techniques.

Citat:
Ursprungligen postat av fizzle
Det där paketet som skickas, hur synligt är paketet för spårning av avsändaren? Eller finnd det proxyinställning för programmet? (själv inte speciellt intresserad av idéen så jag har inte testat det)

Bara att läsa ip från socket. Vore väldigt lätt att slänga upp en honeypot som väntar på skiten.

Oh...

Kod: 
send(sock,boom0,sizeof(boom0),0);
send(sock,boom1,sizeof(boom0),0);
Citera
2008-08-13, 09:30
  #8
lzs
Medlem
lzss avatar
Fungerar den till alla versioner av ventrilo servrar?
Citera
2008-08-13, 10:02
  #9
nylndr
Medlem
nylndrs avatar
Citat:
Ursprungligen postat av lzs
Fungerar den till alla versioner av ventrilo servrar?

Ja precis som han skrev i tråden, om du hade läst.
Citera
2008-08-13, 10:04
  #10
chybber
Medlem
chybbers avatar
Citat:
Ursprungligen postat av lzs
Fungerar den till alla versioner av ventrilo servrar?

Japp det verkar så, jag har testat på 2.1.4 2.2 och 2.3,
Vet inte om den funkar på 3.0 dock.

Det som är tråkigt med denna Ventrilo Exploit, är att typ alla coola p12 kids på Fragbite har hittat denna Exploits, så nu är typ alla "public ventrilo's" nere.
Citera
2008-08-13, 10:11
  #11
Spejnar
Medlem
Spejnars avatar
Citat:
Ursprungligen postat av chybber
Japp det verkar så, jag har testat på 2.1.4 2.2 och 2.3,
Vet inte om den funkar på 3.0 dock.

Det som är tråkigt med denna Ventrilo Exploit, är att typ alla coola p12 kids på Fragbite har hittat denna Exploits, så nu är typ alla "public ventrilo's" nere.

Den ligger ju publikt på flashback, vafan tror du? Håll saker privat istället så slipper ni att varenda snorunga från fragbite och flashback sänkar allt de kommer åt.
Citera
2008-08-13, 11:00
  #12
olol123
Bannlyst
Någon som har hittat lösning på vilket paket man skall blockas?
Finns det något program till linux som loggar ALLT som händer, all data som tas emot / skickas samnt vad som händer med programen samtidigt?
Så skulle man kunna kolla ifall man ser vad som dödar den o kanske blockera det..
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in