Эксплоит для Half-Life клиента

Свойства

Дата публикации:
08.08.2003

Код

Эксплойт использует уязвимость в Half-Life клиенте версии 1.1.0.8 и 1.1.1.0 (остальные вероятно тоже, просто не проверяли), найденную Auriemma Luigi. В случае удачного эксплуатирования открывает cmd.exe-шелл на порту 61200. 

Т.к. эксплойт использует jmp\call esp из системных библиотек, то для каждой версии Windows нужно использовать свой ret. В этот эксплоит мы добавили только для winxpsp0/winxpsp1/win2ksp3, ну и 98se.

Ещё хочется отметить (этого не было в посте от Auriemma Luigi), что когда пользователь в Half-Life находится в локальной сети и заходит в Lan Games, клиент посылает 10 udp-датаграмм на broadcast адрес (на порты 27005-27015) с целью обнаружить рабочие HL-серверы. Поэтому, запустив этот эксплойт в локале, эффект будет потрясающий ;] .

Ну и последнее, эксплойт будет работать вне зависимости от mod'а, установленного на HL (counter-strike, tf, blue-shift, etc).

Вопросы мне на grey_1999[at]mail.ru или over_g на overg[at]mail.ru

или введите имя

CAPTCHA