Используя небезопасный транспорт, который обеспечивает UDP протокол при
игре в Counter-Strike, а так же сам протокол взаимодействия между клиентом и
сервером Counter-Strike, можно без труда выбрасывать игроков с сервера без
каких либо прав. Для демонстрации я буду использовать nemesis и wireshark.
Смысл этой уязвимости заключается в том, что когда клиент выполняет выход
из игры ( quit ), то серверу посылаются данные о выходе. Таким образом
происходит отключения. Нам нужно перехватить это сообщение ( оно будет
составлять 21 байт и его легко wireshark экспортирует в файл ), проспуфить
ip клиента и от его ip адреса отослать на сервер этот 21-байтовый пакет с
данными.
ps: Оригинал http://grishkovtsov.blogspot.com/2009/11/counter-strike.html