[PLUGIN] Securitate Exploit Nou

[Yvezzaintᴷʸˢ]

Nume Plugin : Exploit Temporary Fix
Autor : Yvezzaint | Credite celor ce au ajutat indirect la creearea pluginului: ufame & UnrealKaraulov.
Descriere : Acesta este un plugin de securitate impotriva unui exploit recent aparut pe cs 1.6 ce poate da disconnect / executa comenzi la/pe aproximativ toti jucatorii (Informatii privind primul raport al exploitului la: https://github.com/rehlds/ReHLDS/issues/1073).
Link Descarcare : Click Aici - Mega.nz
Necesitati: ReHlds, ReGameDLL, Reapi
Extra: Am mentionat Temporary fix pentru ca dupa o perioada exploit-ul va fi fixat de cei de la Rehlds official dar pana atunci acesta va rezolva vulnerabilitatea.

[Dexter. @ GOV.RO]

@ Manager Serveraruncați o privire la ceea ce a făcut băiatul acesta.

Felicitări!

[Shadows Adi]

Exista de doua saptamani deja plugin-ul acesta pe internet: https://dev-cs.ru/resources/1775/
Nu inteleg de ce te-ai pus totusi autor doar pe salvarea datei cand s-a produs evenimentul + numele jucatorului.

Totusi, functia  "CheckConnectedUserInfo" nu accepta valoare de return pentru ca este o functie de tip void: https://github.com/rehlds/ReGameDLL_CS/blob/f63ad678c2e4f8639d6a58376d9c8a12c090dbe7/regamedll/dlls/multiplay_gamerules.cpp#L5092

[Yvezzaintᴷʸˢ]

3 hours ago, Shadows Adi said:

Exista de doua saptamani deja plugin-ul acesta pe internet: https://dev-cs.ru/resources/1775/
Nu inteleg de ce te-ai pus totusi autor doar pe salvarea datei cand s-a produs evenimentul + numele jucatorului.

Totusi, functia  "CheckConnectedUserInfo" nu accepta valoare de return pentru ca este o functie de tip void: https://github.com/rehlds/ReGameDLL_CS/blob/f63ad678c2e4f8639d6a58376d9c8a12c090dbe7/regamedll/dlls/multiplay_gamerules.cpp#L5092

Da ai dreptate la partea cu void, nu m am uitat ce tip e, initial faceam return de bool si nu ii convenea asa ca am pus int si nu mai avea probleme. Plus, nuj ce munca ca am luat doar de ufame functia de codepoint :)) dar ok, ai vrut sa te bagi putin in seama si daca te uiti pe ce a facut kara in demo scanner iti dai seama de logica necesara. Nu e ceva wow, imi pare rau daca crezi ca toti copiaza mot-a-mo si se dau autori.

Editat Ianuarie 28 de Yvezzaintᴷʸˢ

[AboveAll]

Felicitari !

[Supreme NTM]

Sa presupunem ca un anti_vpn nu ajută? 

[Dexter. @ GOV.RO]

Acum 21 minute, Supreme NTM a spus:

Sa presupunem ca un anti_vpn nu ajută? 

Nu văd să aibe treabă un anti_vpn cu ceea ce au prezentat ei mai sus.

[BandB]

1 oră în urmă, Supreme NTM a spus:

Sa presupunem ca un anti_vpn nu ajută? 

Nu are treaba anti VPN cu acest plugin

[BandB]

Acum 42 minute, Dexter. @ GOV.RO a spus:

Nu văd să aibe treabă un anti_vpn cu ceea ce au prezentat ei mai sus.

Nu are,și cei de la neo,au recomandat un plugin ca acesta,cu link de download pe o alta comunitate,posibil ca detinatorii de servere sa fi văzut

[Dexter. @ GOV.RO]

Așa suntem noi oamenii, primim ajutor și ne facem ai dracului.

 

[Supreme NTM]

Sa înțeleg ca acest exploit poate fi folosit fără ca atacatorul sa fie pe server? Explicați-mi va rog daca următoarea poza are legătura cu ce vorbim noi aici sau e altceva? Din moment ce accesele mele sunt astea...."abcdefghijklmnopqrstux",
"abcdefghijklmnopqrsux",
"bcdefgijmnopqrsux",
"bcdefgijmnopqrsx",
"bcefijmnx",
"bcefijmx",
"bitx"
Aștept o lămurire ms frumos.

[BandB]

Acum 1 oră, Supreme NTM a spus:

Sa înțeleg ca acest exploit poate fi folosit fără ca atacatorul sa fie pe server? Explicați-mi va rog daca următoarea poza are legătura cu ce vorbim noi aici sau e altceva? Din moment ce accesele mele sunt astea...."abcdefghijklmnopqrstux",
"abcdefghijklmnopqrsux",
"bcdefgijmnopqrsux",
"bcdefgijmnopqrsx",
"bcefijmnx",
"bcefijmx",
"bitx"
Aștept o lămurire ms frumos.

Sa o luam de la inceput,cu ceva despre acest plugin

Plugin-ul remediaza o noua vulnerabilitate descoperita in ReHLDS. Vulnerabilitatea consta in utilizarea caracterelor UTF8 invalide in userinfo-ul jucatorilor conectati pe server, provocand astfel un bug asupra functiei svc_updateuserinfo care determina astfel deconectarea jucatorilor de pe server. Pe langa deconectarea jucatorilor, vulnerabilitatea poate deveni si un exploit prin functia de svc_stufftext

Atunci cand se proceseaza informatiile despre jucator prin comanda setinfo, ReHLDS are deja o verificare asupra caracterelor UTF8 prin functia Info_SetValueForStarKey, insa nu exista o astfel de verificare pentru informatiile transmise prin C2S_CONNECTION

Iar aici poti vedea un mic video:

Iar acum sa vorbim despre ce ai aratat tu,exista 2 posibilitati,fie esti "atacat" de o persoana prin aceasta metoda,iar utilizand acest plugin scapi de "atacator"
Fie "scripterul" care a facut/modificat plugin-ul admin.amxx (daca nu este cel original,daca este cel original,inseamna ca esti atacat),a inclus ceva in el,astfel incat atunci cand se conecteaza,sau scrie un anumit lucru,sa ii se acorde niste flag-uri,care nu sunt inregistrate in users.ini

Per total,sper sa te ajute informatiile furnizate,si in plus recomand sa bagi pe serverul tau acest plugin,te va ajuta,spor
Daca mai ai nevoie de informatii,sau ai intrebari despre orice subiect care tine de scripting,nu ezita sa intrebi,daca ceva ma depaseste sau nu am destule cunostinte asupra subiectului,am sa ma documentez,si o sa revin cu un raspuns concret

Editat Ianuarie 29 de BandB

[Supreme NTM]

Am adresat o întrebare hostului. O sa revin cu un mesaj daca este nevoie. Ms frumos.

[Dexter. @ GOV.RO]

Acum 16 ore, Supreme NTM a spus:

Sa înțeleg ca acest exploit poate fi folosit fără ca atacatorul sa fie pe server? Explicați-mi va rog daca următoarea poza are legătura cu ce vorbim noi aici sau e altceva? Din moment ce accesele mele sunt astea...."abcdefghijklmnopqrstux",
"abcdefghijklmnopqrsux",
"bcdefgijmnopqrsux",
"bcdefgijmnopqrsx",
"bcefijmnx",
"bcefijmx",
"bitx"
Aștept o lămurire ms frumos.

Lasă pluginul de who să încercăm să-l decompilăm să vedem dacă ai ceva "bonus" la el.

[BandB]

Acum 5 ore, Dexter. @ GOV.RO a spus:

Lasă pluginul de who să încercăm să-l decompilăm să vedem dacă ai ceva "bonus" la el.

Who și admin.amxx dacă este altul decât cel original

[Dexter. @ GOV.RO]

Acum 28 minute, BandB a spus:

Who și admin.amxx dacă este altul decât cel original

Tocmai de asta i-am zis să lase pluginul, probabil să fie altul.

[Supreme NTM]

Va mulțumesc pentru grija însa deja am reinstalat AmxModx 1.10.0.546.

[Supreme NTM]

admin.amxx amx_who.amxx

[Yvezzaintᴷʸˢ]

Nu e niciun amxx din cele 2 trimis compromis, probabil sa fie altul 

[BandB]

Poți posta surse sau plugin uri,care sunt făcute de alți scripteri,sau dacă nu vrei sa postezi mi le dai în privat,spre exemplu,vip făcut de scripterul x,sau orice alt plugin făcut de cineva "pe comandă",acolo ar putea fi o mica problema,deoarece unii asa ziși scripteri îți lasă pe sv comenzi sau funcții ce le oferă beneficii pe server fără consimțământul deținătorului,asta I special când scripterul oferă foarte amxx,fără sma(sursa)

 

La cerere pot sa îți fac o mica verificare în ftp dacă îmi dai acces,și îți zic posibile probleme acolo

[Supreme NTM]

@BandBbineînțeles daca vrei, deja am 3 erori după reinstalarea amxmodx . Toate de genul L 01/30/2025 - 15:55:42: [AMXX] Plugin 3plugdiferite.amxx failed to load: Plugin uses an unknown function (name RegisterHam ) - check your modules.ini. Momentan le.am dezactivat.

[BandB]

Problema este ca,atunci când schimbi versiunea amx,trb recompilate toate plugin urile pe noua versiune(1.10)

Pentru ca fiind o versiune mai noua,are atât funcții noi cât și funcții schimbate

Eroarea ta,indica o eroare la modulul hamsandwich,care fie nu a fost instalat,fie este outdated cea ce înseamnă reportarea acestuia pe versiunea curenta(1.10)

 

Scrie-mi pe discord: bb2010

Și îți dau mai multe informații și te ajut sa rulezi serverul cum trebuie