Shogun Publicado 4 de Abril del 2015 Reportar Compartir Publicado 4 de Abril del 2015 Este exploit ya era conocido por nosotros desde hace varios meses y para evitar crear un problema a los dueños de otros servidores, decidimos no publicarlo en su momento. Sin embargo, recientemente nos llegaron noticias de que determinadas personas estaban haciendo uso de éste, y decidimos publicar el fix. Este exploit a día de hoy permite crashear completamente (no solo el core, el servidor entero) cualquier servidor privado de Metin2 excepto el WoM2, Gameforge ya lo arregló hace un tiempo. No voy a explicar como se hace, solamente cómo se arregla. Quien quiera experimentar por su cuenta para descubrirlo, que se lo guarde. No voy a permitir que se de información de este tipo en el foro. Pasamos a cómo arreglar este bug: Buscar en game/src/cube.cpp resultCount = resultList.size(); Y agregar debajo: if (resultCount == 0) return; En el mismo fichero buscamos: if (false == bCatchInfo) Y lo sustituimos por: if (!bCatchInfo || materialInfoText.size() == 0) Esto es todo. Por la seguridad de vuestros servidores, os aconsejo implementar el fix lo antes posible. LovePlay, peri200, Rafa23Alzira y 11 mas reacciono a esto 14 Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
JeS Publicado 4 de Abril del 2015 Reportar Compartir Publicado 4 de Abril del 2015 Me explicas para que sirve esto? e.e Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
-YC- Publicado 4 de Abril del 2015 Reportar Compartir Publicado 4 de Abril del 2015 Me explicas para que sirve esto? e.e Si no sabes tocar el source ni hagas preguntas, (yo no se tocarlo bien), pero ahí te lo dice crashea el servidor.... Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Rafa23Alzira Publicado 4 de Abril del 2015 Reportar Compartir Publicado 4 de Abril del 2015 Y por esto amigos es mejor usar source. Gracias shogun mebe reacciono a esto 1 Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Robert Publicado 4 de Abril del 2015 Reportar Compartir Publicado 4 de Abril del 2015 Esta bien asi ? No se como va el tema de los tabs aqui xD Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Da Vinci Publicado 4 de Abril del 2015 Reportar Compartir Publicado 4 de Abril del 2015 muy importante, gracias por traerlo, saludos shog1!! Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Shogun Publicado 4 de Abril del 2015 Author Reportar Compartir Publicado 4 de Abril del 2015 Me explicas para que sirve esto? e.e Para arreglar un exploit -que no he explicado cómo se hace, pero es muy sencillo- que permite crashear el servidor a cualquiera que quiera joderte y sepa cómo se hace. Esta bien asi ? No se como va el tema de los tabs aqui xD+ Al principio de "return;" has de poner un tab, pero que yo sepa en C++ no importa eso, es solo por legibilidad (Que me corrija alguien si me equivoco, este fix lo hicieron mis compañeros y yo no tengo ni pajolera de C++) Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Robert Publicado 4 de Abril del 2015 Reportar Compartir Publicado 4 de Abril del 2015 Ok gracias Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Guest DreamHQ Publicado 4 de Abril del 2015 Reportar Compartir Publicado 4 de Abril del 2015 Gracias por este aporte Shogun , porque seguramente en algunos servidores se estuviesen sirviendo de esto cierto usuarios +1 Un saludo. Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Jeo Publicado 4 de Abril del 2015 Reportar Compartir Publicado 4 de Abril del 2015 Ostia y si tienes un game inferior? también existe esa vulnerabilidad? Creo que sería mas útil decir como funciona y que se hace para crashear el servidor para tomar medidas de seguridad. Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
mebe Publicado 4 de Abril del 2015 Reportar Compartir Publicado 4 de Abril del 2015 Ostia y si tienes un game inferior? también existe esa vulnerabilidad? Creo que sería mas útil decir como funciona y que se hace para crashear el servidor para tomar medidas de seguridad. En el post de dev en los cometarios pusieron un diff para quien usa game 34k aun que no se si funcionaria correctamente xd Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Think Publicado 4 de Abril del 2015 Reportar Compartir Publicado 4 de Abril del 2015 Afecta al 34k seguro, no tengo un game inferior para comprobarlo, pero vamos, posiblemente afecte a todos los games inferiores también. Creo que sería mas útil decir como funciona y que se hace para crashear el servidor para tomar medidas de seguridad. Realmente no puedes arreglarlo si no usas un diff o bloqueas cube completamente (Pero eso signfica que los usuarios no podrán hacer pociones). En el post de dev en los cometarios pusieron un diff para quien usa game 34k aun que no se si funcionaria correctamente xd No lo comprobé, pero a juzgar por otro post del mismo usuario creo que simplemente eliminó cube. mebe y Shogun reacciono a esto 2 Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
LovePlay Publicado 4 de Abril del 2015 Reportar Compartir Publicado 4 de Abril del 2015 Ostia y si tienes un game inferior? también existe esa vulnerabilidad? Creo que sería mas útil decir como funciona y que se hace para crashear el servidor para tomar medidas de seguridad. Yo creo que también deberían hacer eso. Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Guest Caes Publicado 4 de Abril del 2015 Reportar Compartir Publicado 4 de Abril del 2015 En C++ da igual la identación, guárdate los tabs para Python, y Shogun gracias por el aporte. Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Shogun Publicado 4 de Abril del 2015 Author Reportar Compartir Publicado 4 de Abril del 2015 Yo creo que también deberían hacer eso. Decirte cómo se hace no te va ayudar en nada a arreglarlo. Si no tienes el source necesitas un dif, y por ahora no hay ninguno testeado, cuando lo haya lo publicaré aqui. Como dijo mi compañero, en un apuro puedes bloquear el comando cube con un fichero CMD, pero eso significa no poder hacer pociones, ni usar el sistema de crafting de las armas 105, ni el de energía. Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Jeo Publicado 4 de Abril del 2015 Reportar Compartir Publicado 4 de Abril del 2015 Bah, pues se bloquea el cube y listo, total, no lo voy a usar... Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Dilong Publicado 4 de Abril del 2015 Reportar Compartir Publicado 4 de Abril del 2015 Decirte cómo se hace no te va ayudar en nada a arreglarlo. Si no tienes el source necesitas un dif, y por ahora no hay ninguno testeado, cuando lo haya lo publicaré aqui. Como dijo mi compañero, en un apuro puedes bloquear el comando cube con un fichero CMD, pero eso significa no poder hacer pociones, ni usar el sistema de crafting de las armas 105, ni el de energía. Se podria usar alternativas en vez del cube digo yo. Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Karbust Publicado 4 de Abril del 2015 Reportar Compartir Publicado 4 de Abril del 2015 Gracias Shogun Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
-YC- Publicado 8 de Abril del 2015 Reportar Compartir Publicado 8 de Abril del 2015 :v Perdón por subir el tema pero pasándome por dev, encontré que ya hicieron diff por si alguien le necesita: This difference file has been created by DeVSheeN game34083-cube 0041EC92: 43 90 0041EC93: 55 90 0041EC94: 42 90 0041EC95: 45 90 0041EC96: 20 90 0041EC97: 43 90 0041EC98: 4F 90 0041EC99: 4D 90 0041EC9A: 4D 90 0041EC9B: 41 90 0041EC9C: 4E 90 0041EC9D: 44 90 0041EC9E: 20 90 0041EC9F: 3C 90 0041ECA0: 25 90 0041ECA1: 73 90 0041ECA2: 3E 90 0041ECA3: 3A 90 0041ECA4: 20 90 0041ECA5: 25 90 0041ECA6: 73 90 0041ECA7: 00 90 0041ECA8: 55 90 0041ECA9: 73 90 0041ECAA: 61 90 0041ECAB: 67 90 0041ECAC: 65 90 0041ECAD: 3A 90 0041ECAE: 20 90 0041ECAF: 63 90 0041ECB0: 75 90 0041ECB1: 62 90 0041ECB2: 65 90 0041ECB3: 20 90 0041ECB4: 6F 90 0041ECB5: 70 90 0041ECB6: 65 90 0041ECB7: 6E 90 0041ECB8: 00 90 0041ECB9: 20 90 0041ECBA: 20 90 0041ECBB: 20 90 0041ECBC: 20 90 0041ECBD: 20 90 0041ECBE: 20 90 0041ECBF: 20 90 0041ECC0: 63 90 0041ECC1: 75 90 0041ECC2: 62 90 0041ECC3: 65 90 0041ECC4: 20 90 0041ECC5: 63 90 0041ECC6: 6C 90 0041ECC7: 6F 90 0041ECC8: 73 90 0041ECC9: 65 90 0041ECCA: 00 90 0041ECCB: 20 90 0041ECCC: 20 90 0041ECCD: 20 90 0041ECCE: 20 90 0041ECCF: 20 90 0041ECD0: 20 90 0041ECD1: 20 90 0041ECD2: 63 90 0041ECD3: 75 90 0041ECD4: 62 90 0041ECD5: 65 90 0041ECD6: 20 90 0041ECD7: 6C 90 0041ECD8: 69 90 0041ECD9: 73 90 0041ECDA: 74 90 0041ECDB: 00 90 0041ECDC: 20 90 0041ECDD: 20 90 0041ECDE: 20 90 0041ECDF: 20 90 0041ECE0: 20 90 0041ECE1: 20 90 0041ECE2: 20 90 0041ECE3: 63 90 0041ECE4: 75 90 0041ECE5: 62 90 0041ECE6: 65 90 0041ECE7: 20 90 0041ECE8: 63 90 0041ECE9: 61 90 0041ECEA: 6E 90 0041ECEB: 63 90 0041ECEC: 65 90 0041ECED: 6C 90 0041ECEE: 00 90 0041ECEF: 20 90 0041ECF0: 20 90 0041ECF1: 20 90 0041ECF2: 20 90 0041ECF3: 20 90 0041ECF4: 20 90 0041ECF5: 20 90 0041ECF6: 63 90 0041ECF7: 75 90 0041ECF8: 62 90 0041ECF9: 65 90 0041ECFA: 20 90 0041ECFB: 6D 90 0041ECFC: 61 90 0041ECFD: 6B 90 0041ECFE: 65 90 0041ECFF: 20 90 0041ED00: 5B 90 0041ED01: 61 90 0041ED02: 6C 90 0041ED03: 6C 90 0041ED04: 5D 90 0041ED05: 00 90 0041ED06: 63 90 0041ED07: 75 90 0041ED08: 62 90 0041ED09: 65 90 0041ED0A: 20 90 0041ED0B: 6D 90 0041ED0C: 61 90 0041ED0D: 6B 90 0041ED0E: 65 90 0041ED0F: 20 90 0041ED10: 73 90 0041ED11: 75 90 0041ED12: 63 90 0041ED13: 63 90 0041ED14: 65 90 0041ED15: 73 90 0041ED16: 73 90 0041ED17: 00 90 Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Shogun Publicado 8 de Abril del 2015 Author Reportar Compartir Publicado 8 de Abril del 2015 Lo vi pero ese dif lo unico que hace es eliminar cube Para eso mejor usar un CMD Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
-YC- Publicado 8 de Abril del 2015 Reportar Compartir Publicado 8 de Abril del 2015 Lo vi pero ese dif lo unico que hace es eliminar cube Para eso mejor usar un CMD Oh perdón, no sabía es que el usuario que lo subió solo lo puso no dio ni descripción... Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
ZoneLife Publicado 26 de Julio del 2015 Reportar Compartir Publicado 26 de Julio del 2015 Recordar este exploit para los que tienen problemas por si les ayuda. Rinnegan reacciono a esto 1 Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
carlos21 Publicado 31 de Julio del 2015 Reportar Compartir Publicado 31 de Julio del 2015 { con o sin eso? Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
ZoneLife Publicado 31 de Julio del 2015 Reportar Compartir Publicado 31 de Julio del 2015 Tal como te explica shogun. Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Mensajes recomendados