Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 След.
RSS
DOS эксплоит против Cisco IOS
 
Кошмар средь бела дня
 
чтобы эксплоит работал нормально с первого раза нуна цикл увеличить до 100 например, а protocols[i] исправить на protocols[i%4]
 
Цитата
buggzy пишет:
а как "правильно"? :) поведение программы в этом случае неопределено, на практике в качестве номера протокола будут левые числа из стека. как на это отреагирует циска - я не знаю :)
Зачем делать так, чтобы работало через раз, если можно сделать так, чтобы работало наверняка? Причем, ты то это прекрасно понимаешь! Тебе опять просто потрепаться на тему "неважно о чем, зато вы только посмотрите какой я умный" захотелось, да?
 
Внес все предложенные изменения, мучал все свои циски, ни одну не валит :-(((
Мож я где-то туплю киньте кто-нить урл на поправленный исходник...
 
В коде же явно написано, как его юзать..:) И ничего исправлять не надо..только TTL подсчитать..
 
TTL уже даже в шеллОвом скрипте в цикле поставил 8)
Все равно не работает, пробовал на 7-ми уязвимых (по словам Cisco) ИОСах...
Не работает...
P.S. я с циской в одном сегменте...
 
2 koras:в http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml написано, что On Ethernet interfaces, Address Resolution Protocol (ARP) times out after a default time of four hours...может из-за этого?
 
Я не только на "Ethernet interfaces" пробовал, но и на WIC'ах и на Е1-controller...
Если есть, дайте исходник, к-рый заведомо валит V.35 (хотя бы у Вас..)
Эту статью я уже читал 8)
 
мунспелл, я сказал-то всего лишь "человек, которому я доверяю, сказал, что и так сработало". а вы что-то завозбуждались неожиданно...
 
Цитата
moonspell пишет:

2__NK Ты своим 255 специально скрипткидов с пути истинного сбиваешь? А я тебе чуть не поверил, пока сам код не посмотрел. ;)

Вы будете смеятся, но я просто запостил свою мега мудрую мыслю не дочитав до конца эксплойт. Перевозбудился малёхо :) Это потом уже дошло про i%4.

;-----
;NK
 
А по поводу ACL's - я читал где-то что админы цисок не любят навешивать на них ацлы. Процы типа слабоваты на средних кисках. Но это даже не мое ИМХО, а чье-то чужое, прочитанное. :)

;----
;NK
 
Если Циска сообщила о такой уязвимости значит у них все под контролем и не стоит суетитца...
 
Цитата
koras пишет:
TTL уже даже в шеллОвом скрипте в цикле поставил 8)
Все равно не работает, пробовал на 7-ми уязвимых (по словам Cisco) ИОСах...
Не работает...
P.S. я с циской в одном сегменте...
Версия ИОС какая? Если ниже 12.2(17), давай твои IP, попробую уронить.
 
Если не трудно, то киньте на мыло текст скрипта, хочу свою циску попробовать завалить.
sergoua@mail333.com
 
------------------------------------------------------
#!/bin/bash
i=0;
while [$i = 0 ] ; do ./sc xxx.xxx.xxx.xxx 0;
done
-------------------------------------------------------

3725 упала через 3 сек.
Что характерно через конснольник:
sh int FastEthernet<такой то>
говорит что line up и protocol up
хотя порт в дауне:)
 
И у меня, наконец, заработал! Что характерно, циска пингуется и телнетится, но пакеты не маршрутизирует.
 
Цитата
Sergo пишет:
Если не трудно, то киньте на мыло текст скрипта, хочу свою циску попробовать завалить.
sergoua@mail333.com
Эксплойт брать тут
 
Люди, уроните кто-нить 194.186.136.250, ну никак не хочет оно падать...

P.S. это моя циска, так что в обиде не буду, просто хочется увидеть, что это не байка...
 
Цитата
koras пишет:
Люди, уроните кто-нить 194.186.136.250, ну никак не хочет оно падать...

P.S. это моя циска, так что в обиде не буду, просто хочется увидеть, что это не байка...
А кем ты значишься в Sovam Teleport Voronezh, Russia?

sibintek-gw.Voronezh.gldn.net (194.186.136.250)

194.186.136.0 - 194.186.136.255
Sovam Teleport
Voronezh, Russia

--------------------------------------------------------------------------------

Andrei V. Kolesnikov
SOVAM TELEPORT Company Ltd.
2A Nezhdanova St.
103009 Moscow
Russia
+7 095 2584170
+7 095 2584133
andrei@sovam.com

--------------------------------------------------------------------------------

Igor V. Semenyuk
SOVAM TELEPORT Company Ltd.
2A Nezhdanova St.
103009 Moscow
Russia
+7 095 2584170
+7 095 2584171
+7 095 2584133
iga@sovam.com
 
Нет, я в Воронежском СИБИНТЕКе
Страницы: Пред. 1 2 3 4 След.
Читают тему (гостей: 1)