oooo oooo oooooooo8 ooooooooooo
8888o 88 888 88 888 88
88 888o88 888oooooo 888
88 8888 888 888
o88o 88 o88oooo888 o888o
**** Network security team*****
********* nst.e-nex.com********
Если послать UDP пакет на порт (50138 по умолчанию для Nasi)
верной
контрольной суммы, но с искажённым содержанием полей в Nasi
возникает DoS.
Если после эксплуатации жертва запустит ещё раз Nasi, то
побочным эффектом
эксплуатации будет искаженный список ников.
Пример содержания DoS пакета:
0 E O?a }a??2? ??? ;K?3
AB??LL¶?®‡??…?f,s5•??°?S ?e??B?« adcJ?“?s???;
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Пример реализации смотрите в разделе эксплоиты на нашей веб
странице.
If you send true package on Nasi UDP port (50138 default for
Nasi) and
true cheksum but deformed fields Nasi have a DoS.
If run Nasi after explotation you see not all list nicks.
Example of content DoS pocket see above.
Proof of concept code see in section expoits on our web page.