не вполне работающий эксплоит. Про <255 правильно сказано было, но моя 3640 с 12.2ХХХХх не падала. я кое чего еще подправил и рухнула милая
18.07.2003 16:27:57
не вполне работающий эксплоит. Про <255 правильно сказано было, но моя 3640 с 12.2ХХХХх не падала. я кое чего еще подправил и рухнула милая
|
|
|
|
18.07.2003 16:47:41
По крайней мере, будет статистика...
|
|
|
|
18.07.2003 17:57:09
Линка не работает. Киньте exploit в приват, или дайте линку. надо протестить на себе. |
|||||||
|
|
18.07.2003 23:04:40
Exploit -->
|
|
|
|
18.07.2003 23:25:22
А где его там найти ? [IMG]
|
|
|
|
18.07.2003 23:26:36
Кто успел скачать эксплойт, киньте в мне приват или на m00nspell@mail.ru , плиз. Хочу свои ИОСы потестировать.
Заранее благодарю. |
|
|
|
18.07.2003 23:54:48
Нашел...
[QUOTE]Moon пишет: И циска отваливается токо на время работы эксплоита [QUOTE] Та же ерунда. IOS 12.2-17a. |
|
|
|
19.07.2003 00:51:45
IOS 12.2-17a "валился" только из-за того, что промежуточный раутер не мог держать трафик.
IOS 12.0(3) валится подправленным эксплойтом - интерфейс в апе, но не отвечает. 2__NK Ты своим 255 специально скрипткидов с пути истинного сбиваешь? А я тебе чуть не поверил, пока сам код не посмотрел. |
|
|
|
19.07.2003 01:36:15
Потестировал еще IOS 12.2(10). С правильно настроенными ACL (permit что-то, deny все остальное), стоит родимая и ничего с ней не происходит. Снимаешь ACL - эксплойт валит интерфейс. Но ведь большинство раутеров и настроены на схему "permit что-то, deny все остальное", так что рано панику поднимаете, господа. Таких криво настроенных цисок в Сети еще и поискать надо.
|
|
|
|
19.07.2003 11:17:22
у некоторых работает и с исправленным на 255, без правки другого места.
|
|
|
|
19.07.2003 11:19:33
|
|||
|
|
19.07.2003 11:29:21
у меня лично не сработало (без второго исправления), но сработало у человека, которому я доверяю
|
|
|
|
19.07.2003 11:49:54
Сработало именно с исправлением i<4 на i<255 ?? Дай версию IOS и версию железа. Я протестирую. Хотя, любому здравомыслящему человеку очевидно, что 255 - бред |
|||||
|
|
19.07.2003 11:52:39
Впрочем, знаешь ... Не надо мне ни ИОСа твоего, ни железа... Оставайся при своем гуру-мнении.
|
|
|
|
19.07.2003 13:32:00
255 - не бред, а неопределенный результат. а нервничать не надо
|
|
|
|
19.07.2003 15:11:43
привет
сработало како-то Уругвайский ISP повален замертво пока |
|
|
|
19.07.2003 19:17:13
Очень весело ставить цикл 255, особенно если
int protocols[] = { 53, 55, 77, 103 }; определён так, а в цикле до 255 protocols[I] будет ой как правильно работать %). |
|
|
|
19.07.2003 19:25:16
а как "правильно"? поведение программы в этом случае неопределено, на практике в качестве номера протокола будут левые числа из стека. как на это отреагирует циска - я не знаю
|
||||
|
|
|||