Codice:
-- Questa è una copia del thread che ho fatto su sciax.
Autore: lupettohf
E-Mail: lupetto [@] insicuri [.] net
TIpo di exploit:Remoto, Buffer Overflow, DoS
Presente in: 99% di tutti gli emulatori base uber. Scritti da 0 e in java (o altri linguaggi) sembrano essere immuni.
Altro:
Mandando un messaggio "speciale" al server è possibile mandare in buffer overflow l'emulatore dopo circa 10 secondi. Anti ddos e altre cazzate vari non fanno differenza sul risulato finale. Il messaggio è < 4kb e viene mandato una volta sola. Non viene neanche considerato da i firewall perchè appare inerme. Il tempo che impiega l'emulatore a crashare può variere dai 10 ai 20 secondi a seconda di diversi fattori (32/64 bit, ram assegnata).
Alcuni emulatori dispongono di una funzione di riavvio che permette di riavviare l'emu dopo un crash. Può essere utile... ma comunque aggiungendo un "while" e un timer di 10/40 secondi prima di inviare un altro packet si possono redere i crash continui, quini anche se l'emu viene riavviato crasherebbe dopo poco. Molto fastidioso. Il cms continuerà a funzionare. Non ci saranno rallentamenti sulla rete (3,5k di dati non sono nulla ;), poi inviati una volta sola).
Scusate per il lag nel video ma stavo su un portatile non molto potente, senza driver della gpu installati.
PS: mannaggia agli anti-adblock lo volete capire che non servono alla cippa di nulla (mi riferisco al retro nel video)
Video: https://youtu.be/xUxZyqxrKDY
Nota: non rilascerò lo script, ne tantomeno una procedura dettagliata per ricrearlo. Sarebbe un casino aggiornare tutti gli emulatori per fixxare l'exploit. Nel frattempo ci sarebbe la guerra a furia di crashate. i retro habbo sono sempre stati dei colabrodo in fatto di sicurezza... Fino a quando lo script rimarrà sul mio hdd non ci saranno problemi, ho testato il tutto su emu del 2010 e funzionava, quindi sono 5 anni che questa robba non viene trovata...