Yvezzaintᴷʸˢ Postat Ianuarie 27, 2025 Postat Ianuarie 27, 2025 Nume Plugin : Exploit Temporary Fix Autor : Yvezzaint | Credite celor ce au ajutat indirect la creearea pluginului: ufame & UnrealKaraulov. Descriere : Acesta este un plugin de securitate impotriva unui exploit recent aparut pe cs 1.6 ce poate da disconnect / executa comenzi la/pe aproximativ toti jucatorii (Informatii privind primul raport al exploitului la: https://github.com/rehlds/ReHLDS/issues/1073). Link Descarcare : Click Aici - Mega.nz Necesitati: ReHlds, ReGameDLL, Reapi Extra: Am mentionat Temporary fix pentru ca dupa o perioada exploit-ul va fi fixat de cei de la Rehlds official dar pana atunci acesta va rezolva vulnerabilitatea. 2 1 1 3
Administrator Dexter. @ GOV.RO Postat Ianuarie 28, 2025 Administrator Postat Ianuarie 28, 2025 @ Manager Serveraruncați o privire la ceea ce a făcut băiatul acesta. Felicitări!
Scripters Shadows Adi Postat Ianuarie 28, 2025 Scripters Postat Ianuarie 28, 2025 Exista de doua saptamani deja plugin-ul acesta pe internet: https://dev-cs.ru/resources/1775/ Nu inteleg de ce te-ai pus totusi autor doar pe salvarea datei cand s-a produs evenimentul + numele jucatorului. Totusi, functia "CheckConnectedUserInfo" nu accepta valoare de return pentru ca este o functie de tip void: https://github.com/rehlds/ReGameDLL_CS/blob/f63ad678c2e4f8639d6a58376d9c8a12c090dbe7/regamedll/dlls/multiplay_gamerules.cpp#L5092
Yvezzaintᴷʸˢ Postat Ianuarie 28, 2025 Autor Postat Ianuarie 28, 2025 (editat) 3 hours ago, Shadows Adi said: Exista de doua saptamani deja plugin-ul acesta pe internet: https://dev-cs.ru/resources/1775/ Nu inteleg de ce te-ai pus totusi autor doar pe salvarea datei cand s-a produs evenimentul + numele jucatorului. Totusi, functia "CheckConnectedUserInfo" nu accepta valoare de return pentru ca este o functie de tip void: https://github.com/rehlds/ReGameDLL_CS/blob/f63ad678c2e4f8639d6a58376d9c8a12c090dbe7/regamedll/dlls/multiplay_gamerules.cpp#L5092 Da ai dreptate la partea cu void, nu m am uitat ce tip e, initial faceam return de bool si nu ii convenea asa ca am pus int si nu mai avea probleme. Plus, nuj ce munca ca am luat doar de ufame functia de codepoint :)) dar ok, ai vrut sa te bagi putin in seama si daca te uiti pe ce a facut kara in demo scanner iti dai seama de logica necesara. Nu e ceva wow, imi pare rau daca crezi ca toti copiaza mot-a-mo si se dau autori. Editat Ianuarie 28, 2025 de Yvezzaintᴷʸˢ
Administrator Dexter. @ GOV.RO Postat Ianuarie 29, 2025 Administrator Postat Ianuarie 29, 2025 Acum 21 minute, Supreme NTM a spus: Sa presupunem ca un anti_vpn nu ajută? Nu văd să aibe treabă un anti_vpn cu ceea ce au prezentat ei mai sus.
BandB Postat Ianuarie 29, 2025 Postat Ianuarie 29, 2025 1 oră în urmă, Supreme NTM a spus: Sa presupunem ca un anti_vpn nu ajută? Nu are treaba anti VPN cu acest plugin
BandB Postat Ianuarie 29, 2025 Postat Ianuarie 29, 2025 Acum 42 minute, Dexter. @ GOV.RO a spus: Nu văd să aibe treabă un anti_vpn cu ceea ce au prezentat ei mai sus. Nu are,și cei de la neo,au recomandat un plugin ca acesta,cu link de download pe o alta comunitate,posibil ca detinatorii de servere sa fi văzut
Administrator Dexter. @ GOV.RO Postat Ianuarie 29, 2025 Administrator Postat Ianuarie 29, 2025 Așa suntem noi oamenii, primim ajutor și ne facem ai dracului.
Supreme NTM Postat Ianuarie 29, 2025 Postat Ianuarie 29, 2025 Sa înțeleg ca acest exploit poate fi folosit fără ca atacatorul sa fie pe server? Explicați-mi va rog daca următoarea poza are legătura cu ce vorbim noi aici sau e altceva? Din moment ce accesele mele sunt astea...."abcdefghijklmnopqrstux", "abcdefghijklmnopqrsux", "bcdefgijmnopqrsux", "bcdefgijmnopqrsx", "bcefijmnx", "bcefijmx", "bitx" Aștept o lămurire ms frumos.
BandB Postat Ianuarie 29, 2025 Postat Ianuarie 29, 2025 (editat) Acum 1 oră, Supreme NTM a spus: Sa înțeleg ca acest exploit poate fi folosit fără ca atacatorul sa fie pe server? Explicați-mi va rog daca următoarea poza are legătura cu ce vorbim noi aici sau e altceva? Din moment ce accesele mele sunt astea...."abcdefghijklmnopqrstux", "abcdefghijklmnopqrsux", "bcdefgijmnopqrsux", "bcdefgijmnopqrsx", "bcefijmnx", "bcefijmx", "bitx" Aștept o lămurire ms frumos. Sa o luam de la inceput,cu ceva despre acest plugin Plugin-ul remediaza o noua vulnerabilitate descoperita in ReHLDS. Vulnerabilitatea consta in utilizarea caracterelor UTF8 invalide in userinfo-ul jucatorilor conectati pe server, provocand astfel un bug asupra functiei svc_updateuserinfo care determina astfel deconectarea jucatorilor de pe server. Pe langa deconectarea jucatorilor, vulnerabilitatea poate deveni si un exploit prin functia de svc_stufftext Atunci cand se proceseaza informatiile despre jucator prin comanda setinfo, ReHLDS are deja o verificare asupra caracterelor UTF8 prin functia Info_SetValueForStarKey, insa nu exista o astfel de verificare pentru informatiile transmise prin C2S_CONNECTION Iar aici poti vedea un mic video: Iar acum sa vorbim despre ce ai aratat tu,exista 2 posibilitati,fie esti "atacat" de o persoana prin aceasta metoda,iar utilizand acest plugin scapi de "atacator" Fie "scripterul" care a facut/modificat plugin-ul admin.amxx (daca nu este cel original,daca este cel original,inseamna ca esti atacat),a inclus ceva in el,astfel incat atunci cand se conecteaza,sau scrie un anumit lucru,sa ii se acorde niste flag-uri,care nu sunt inregistrate in users.ini Per total,sper sa te ajute informatiile furnizate,si in plus recomand sa bagi pe serverul tau acest plugin,te va ajuta,spor Daca mai ai nevoie de informatii,sau ai intrebari despre orice subiect care tine de scripting,nu ezita sa intrebi,daca ceva ma depaseste sau nu am destule cunostinte asupra subiectului,am sa ma documentez,si o sa revin cu un raspuns concret Editat Ianuarie 29, 2025 de BandB
Supreme NTM Postat Ianuarie 29, 2025 Postat Ianuarie 29, 2025 Am adresat o întrebare hostului. O sa revin cu un mesaj daca este nevoie. Ms frumos. 1
Administrator Dexter. @ GOV.RO Postat Ianuarie 30, 2025 Administrator Postat Ianuarie 30, 2025 Acum 16 ore, Supreme NTM a spus: Sa înțeleg ca acest exploit poate fi folosit fără ca atacatorul sa fie pe server? Explicați-mi va rog daca următoarea poza are legătura cu ce vorbim noi aici sau e altceva? Din moment ce accesele mele sunt astea...."abcdefghijklmnopqrstux", "abcdefghijklmnopqrsux", "bcdefgijmnopqrsux", "bcdefgijmnopqrsx", "bcefijmnx", "bcefijmx", "bitx" Aștept o lămurire ms frumos. Lasă pluginul de who să încercăm să-l decompilăm să vedem dacă ai ceva "bonus" la el.
BandB Postat Ianuarie 30, 2025 Postat Ianuarie 30, 2025 Acum 5 ore, Dexter. @ GOV.RO a spus: Lasă pluginul de who să încercăm să-l decompilăm să vedem dacă ai ceva "bonus" la el. Who și admin.amxx dacă este altul decât cel original
Administrator Dexter. @ GOV.RO Postat Ianuarie 30, 2025 Administrator Postat Ianuarie 30, 2025 Acum 28 minute, BandB a spus: Who și admin.amxx dacă este altul decât cel original Tocmai de asta i-am zis să lase pluginul, probabil să fie altul.
Supreme NTM Postat Ianuarie 30, 2025 Postat Ianuarie 30, 2025 Va mulțumesc pentru grija însa deja am reinstalat AmxModx 1.10.0.546. 1
Yvezzaintᴷʸˢ Postat Ianuarie 30, 2025 Autor Postat Ianuarie 30, 2025 Nu e niciun amxx din cele 2 trimis compromis, probabil sa fie altul
BandB Postat Ianuarie 30, 2025 Postat Ianuarie 30, 2025 Poți posta surse sau plugin uri,care sunt făcute de alți scripteri,sau dacă nu vrei sa postezi mi le dai în privat,spre exemplu,vip făcut de scripterul x,sau orice alt plugin făcut de cineva "pe comandă",acolo ar putea fi o mica problema,deoarece unii asa ziși scripteri îți lasă pe sv comenzi sau funcții ce le oferă beneficii pe server fără consimțământul deținătorului,asta I special când scripterul oferă foarte amxx,fără sma(sursa) La cerere pot sa îți fac o mica verificare în ftp dacă îmi dai acces,și îți zic posibile probleme acolo
Supreme NTM Postat Ianuarie 30, 2025 Postat Ianuarie 30, 2025 @BandBbineînțeles daca vrei, deja am 3 erori după reinstalarea amxmodx . Toate de genul L 01/30/2025 - 15:55:42: [AMXX] Plugin 3plugdiferite.amxx failed to load: Plugin uses an unknown function (name RegisterHam ) - check your modules.ini. Momentan le.am dezactivat.
BandB Postat Ianuarie 30, 2025 Postat Ianuarie 30, 2025 Problema este ca,atunci când schimbi versiunea amx,trb recompilate toate plugin urile pe noua versiune(1.10) Pentru ca fiind o versiune mai noua,are atât funcții noi cât și funcții schimbate Eroarea ta,indica o eroare la modulul hamsandwich,care fie nu a fost instalat,fie este outdated cea ce înseamnă reportarea acestuia pe versiunea curenta(1.10) Scrie-mi pe discord: bb2010 Și îți dau mai multe informații și te ajut sa rulezi serverul cum trebuie 1 1
aLN. Postat Aprilie 5, 2025 Postat Aprilie 5, 2025 A aparut de vreo sapt o noua versiune de ReHLDS: https://github.com/rehlds/rehlds/releases Sa inteleg ca a fost acoperit acel exploit prin update-ul ala? Ma uit precum curca-n lemne in listele alea cu Added, Fixed si Changed..prea multa matematica pt mine acolo : ))
Yvezzaintᴷʸˢ Postat Aprilie 5, 2025 Autor Postat Aprilie 5, 2025 S-a dat merge prea tarziu la rezolvarea exploit-ului direct din Rehlds (acum 2 zile) iar update-ul a fost lansat acum o saptamana, deci nu
Kobra Postat Aprilie 6, 2025 Postat Aprilie 6, 2025 9 hours ago, aLN. said: A aparut de vreo sapt o noua versiune de ReHLDS: https://github.com/rehlds/rehlds/releases Sa inteleg ca a fost acoperit acel exploit prin update-ul ala? Ma uit precum curca-n lemne in listele alea cu Added, Fixed si Changed..prea multa matematica pt mine acolo : )) aici 1
Postări Recomandate