Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
Добавлена поддержка utf8mb4
24-апр
Telegram группа
10-апр
Обновление PHP
11-апр
Раздача читов

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
413 страниц V  « 107 108 109 ... 411 412 »

Защита Counter Strike Сервера

, Методы защиты от различных уязвимостей игровых серверов
Статус пользователя Bloo
сообщение 8.6.2014, 16:06
Сообщение #2141


Стаж: 12 лет

Сообщений: 15547
Благодарностей: 6971
Полезность: 1206

Не долго Fire радовался, все же придется всем ставить фикс)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя giorgi_miami
сообщение 8.6.2014, 16:11
Сообщение #2142
Стаж: 14 лет

Сообщений: 83
Благодарностей: 12
Полезность: 115

Мда...Стоит придумать метод защиты, эксплоит обновляется :D
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя DarkFlower
сообщение 8.6.2014, 16:14
Сообщение #2143
Стаж: 11 лет

Сообщений: 18
Благодарностей: 8
Полезность: 0

Цитата(Bloo @ 8.6.2014, 16:06) *
Не долго Fire радовался, все же придется всем ставить фикс)

Тян контера прямо сейчас делает защиту, соусы без сомнений приложим.
Скрытый текст
Острог сделал плохо нам, мы сделаем плохо ему. Кровь за кровь, никак не иначе.


Отредактировал: DarkFlower, - 8.6.2014, 16:16
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 2010kohtep1
сообщение 8.6.2014, 16:15
Сообщение #2144
Стаж: 12 лет

Сообщений: 59
Благодарностей: 39
Полезность: 400

DarkFlower,
Поддержка на Linux прилагается, кстати.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя r1nk0
сообщение 8.6.2014, 16:15
Сообщение #2145


Стаж: 12 лет

Сообщений: 1417
Благодарностей: 705
Полезность: 349

да потому что надо крыс перебанить которые тут в теме,которые только зарегались и воняют.


Создание и редактирование карт ($) - vk.com/id476857873
Настройка и техническое обслуживание ваших игровых серверов - vk.com/id476857873
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя perfectblood0
сообщение 8.6.2014, 16:17
Сообщение #2146
Стаж: 17 лет

Сообщений: 5065
Благодарностей: 2685
Полезность: 488

Цитата(r1nk0 @ 8.6.2014, 18:15) *
да потому что надо крыс перебанить которые тут в теме,которые только зарегались и воняют.

Интересно, о ком речь?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя tyne
сообщение 8.6.2014, 16:23
Сообщение #2147


Стаж: 13 лет

Сообщений: 544
Благодарностей: 137
Полезность: 91

Скрытый текст
В этой теме я увидел таких пользователей, которых никогда раньше не видел.


Отредактировал: tyne, - 8.6.2014, 16:29
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя shaid
сообщение 8.6.2014, 16:29
Сообщение #2148


Стаж: 14 лет

Сообщений: 1012
Благодарностей: 432
Полезность: 835

Цитата(Bloo @ 8.6.2014, 16:06) *
Не долго Fire радовался, все же придется всем ставить фикс)

не стоит делать поспешных выводов)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя CSSIBERIA
сообщение 8.6.2014, 16:29
Сообщение #2149
Стаж: 12 лет

Сообщений: 70
Благодарностей: 45
Полезность: 336

Кровь за кровь.. Красиво сказано) Контер переходи на сторону добра, у нас есть печеньки ^_^
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя cyber1741
сообщение 8.6.2014, 16:29
Сообщение #2150


Стаж: 13 лет

Сообщений: 1473
Благодарностей: 222
Полезность: 95

Защита работает,спасибо)
там выложили еще какой то php RevEmu: ( +рандомный сдкей )
проверял на своем сервере,ни тот ни другой не ложат.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя r1nk0
сообщение 8.6.2014, 16:33
Сообщение #2151


Стаж: 12 лет

Сообщений: 1417
Благодарностей: 705
Полезность: 349

Цитата(cyber1741 @ 8.6.2014, 18:29) *
Защита работает,спасибо)
там выложили еще какой то php RevEmu: ( +рандомный сдкей )
проверял на своем сервере,ни тот ни другой не ложат.


работает фикс в iptables или модуль?


Создание и редактирование карт ($) - vk.com/id476857873
Настройка и техническое обслуживание ваших игровых серверов - vk.com/id476857873
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя s0h
сообщение 8.6.2014, 16:34
Сообщение #2152


Стаж: 17 лет

Сообщений: 670
Благодарностей: 897
Полезность: 1164

Цитата(r1nk0 @ 8.6.2014, 16:33) *
работает фикс в iptables или модуль?

правила для таблиц работает, но только для старого сплойта, с random cdkey не будет помогать.



Отредактировал: s0h, - 8.6.2014, 16:38
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя FleXer
сообщение 8.6.2014, 16:35
Сообщение #2153


Стаж: 13 лет

Сообщений: 291
Благодарностей: 222
Полезность: 601

Меценат Меценат
Цитата(s0h @ 8.6.2014, 17:34) *
правила для таблиц работает.

Плюсану, работает отлично
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя cyber1741
сообщение 8.6.2014, 16:36
Сообщение #2154


Стаж: 13 лет

Сообщений: 1473
Благодарностей: 222
Полезность: 95

Цитата(r1nk0 @ 8.6.2014, 18:33) *
работает фикс в iptables или модуль?

Прости,что?)
я поставил metamod плагин и все работает нормально.Ты это хотел услышать?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя r1nk0
сообщение 8.6.2014, 16:38
Сообщение #2155


Стаж: 12 лет

Сообщений: 1417
Благодарностей: 705
Полезность: 349

Цитата(cyber1741 @ 8.6.2014, 18:36) *
Прости,что?)
я поставил metamod плагин и все работает нормально.Ты это хотел услышать?


metamod плагин точно,спс.


Создание и редактирование карт ($) - vk.com/id476857873
Настройка и техническое обслуживание ваших игровых серверов - vk.com/id476857873
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя shaid
сообщение 8.6.2014, 16:38
Сообщение #2156


Стаж: 14 лет

Сообщений: 1012
Благодарностей: 432
Полезность: 835

Цитата(s0h @ 8.6.2014, 16:34) *
правила для таблиц работает.

сплойт только что обновлён.
Цитата
перекачивайте.. рандомизирован cdkey против ип тайблес

ждём новых правил)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 3aB}{o3
сообщение 8.6.2014, 16:38
Сообщение #2157


Стаж: 18 лет

Сообщений: 2145
Благодарностей: 825
Полезность: 521

Цитата(cyber1741 @ 8.6.2014, 18:29) *
Защита работает,спасибо)
там выложили еще какой то php RevEmu: ( +рандомный сдкей )
проверял на своем сервере,ни тот ни другой не ложат.

Какая именно?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя cyber1741
сообщение 8.6.2014, 16:40
Сообщение #2158


Стаж: 13 лет

Сообщений: 1473
Благодарностей: 222
Полезность: 95

Цитата(3aB}{o3 @ 8.6.2014, 18:38) *
Какая именно?

ну то что выложили на 1 странице,метамод плагин.Я установил себе,проверил 2 этими эксплоитами что на mmru ,сервер как работал так и работает
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Bloo
сообщение 8.6.2014, 16:41
Сообщение #2159


Стаж: 12 лет

Сообщений: 15547
Благодарностей: 6971
Полезность: 1206

3aB}{o3, плагин оба сплойта блочит и AVSMP и RevEmu и с рандомным CDKey
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя [WPMG]PRoSToTeM@
сообщение 8.6.2014, 16:42
Сообщение #2160
Стаж: 13 лет

Сообщений: 1514
Благодарностей: 1025
Полезность: 725

Для тех кто не сомневается в нормальной работе моего фикса могут дальше не читать.
Под фикс невозможно переделать эксплоит чтобы он работал.

Как работает эксплоит:
1) Клиент начинает фрагментированную передачу данных (Normal, не File) (размер фрагмента 1-1400), допустим размер фрагментов 1400 (по максимуму, а так размер может варьироваться), количество 60 (в итоге 60*1400 = 84000 байт данных)
2) Сервер начинает потихоньку принимать эти фрагменты и записывать в связанный список
3) Сервер принял все фрагменты, теперь мы можем склеить фрагменты и начать обработку данных
4) Данные из фрагментов записываются в net_message в цикле (с помощью SZ_Write)
5) В какой-то момент net_message переполняется (а его максимальный размер равен 65536, напомню что в итоге клиент послал 84000 байт фрагментированных данных)
6) При переполнении вызывается Sys_Error, т.е. сервер рухнул с ошибкой

Как работает фикс:
1) Ищем net_message, изменяем OverflowFlags (добавляем флаг, который убирает вызов Sys_Error, равен 1), делаем это 1 раз при загрузке метаплага
2) При записи фрагментов в цикле теперь они пишутся в net_message до переполнения, дальше SZ_Write не позволяет записывать данные из-за флага "Переполнения данных" равного 2
3) Т.е. опасность состоит в том, что данные клиента не до конца прочлись (а на кой фиг он вообще столько прислал?)
4) Флаг переполнения убирается в каждом SZ_Clear, он разумеется вызывается перед записью фрагментов
5) В итоге если данные "оборвались", то скорее всего сервер отправит клиенту "Bad command character in client command"

Насчёт возможных уязвимостей (которых и нет):
1) Везде перед записью в net_message есть SZ_Clear (который очищает флаг "Переполнения данных" и текущий размер буфера), так что на других игроков это не может влиять
2) Флаг "Переполнения данных" на обработку данных (чтение) не влияет
3) В Netchan_CopyFileFragments в net_message пишется только один фрагмент (т.е. переполнение невозможно), напомню что размер фрагмента от 1 до 1400 байт
4) Лаги возможны только из-за частого написания "SZ_GetSpace: overflow on %s\n" в консоль и лог, зависит от машины на которой стоит сервер и загрузки жёсткого диска

Планируется:
1) При переполнении net_message кикать клиента (переработка Netchan_CopyNormalFragments)
2) Следить за общим размером фрагментов

Декомпилированный код функций двигла:
Netchan_CopyNormalFragments

Код: 
signed int __cdecl Netchan_CopyNormalFragments(netchan_t *a1)
{
  signed int result; // eax@2
  fragbuf_t *v2; // esi@5
  struct fragbuf_s *v3; // ebx@6
  char *v4; // edx@7
  int v5; // eax@11
  size_t n; // [sp+Ch] [bp-10010h]@11
  char src; // [sp+10h] [bp-1000Ch]@11

  if ( a1->incomingready[0] )
  {
    if ( a1->incomingbufs[0] )
    {
      v2 = a1->incomingbufs[0];
      SZ_Clear(&net_message);
      MSG_BeginReading();
      do
      {
        v3 = v2->next;
        SZ_Write(&net_message, v2->frag_message.data, v2->frag_message.cursize);
        Mem_Free(v2);
        v2 = v3;
      }
      while ( v3 );
      v4 = net_message.data;
      if ( *v4 == 'B' && v4[1] == 'Z' && v4[2] == '2' )
      {
        if ( !v4[3] )
        {
          v5 = net_message.cursize;
          n = 65536;
          BZ2_bzBuffToBuffDecompress((int)&src, (int)&n, (int)(v4 + 4), v5 - 4, 1u, 0);
          memcpy(net_message.data, &src, n);
          net_message.cursize = n;
        }
      }
      a1->incomingbufs[0] = 0;
      a1->incomingready[0] = 0;
      result = 1;
    }
    else
    {
      Con_Printf("Netchan_CopyNormalFragments:  Called with no fragments readied\n");
      result = 0;
      a1->incomingready[0] = 0;
    }
  }
  else
  {
    result = 0;
  }
  return result;
}

SZ_Clear

Код: 
sizebuf_t *__cdecl SZ_Clear(sizebuf_t *a1)
{
  sizebuf_t *result; // eax@1

  result = a1;
  a1->cursize = 0;
  LOBYTE(result->OverflowFlags) &= 0xFDu;
  return result;
}

SZ_Write

Код: 
void *__cdecl SZ_Write(sizebuf_t *a1, const void *src, size_t arg)
{
  void *result; // eax@1

  result = SZ_GetSpace(a1, arg);
  if ( !(a1->OverflowFlags & 2) )
    result = memcpy(result, src, arg);
  return result;
}

SZ_GetSpace

Код: 
char *__cdecl SZ_GetSpace(sizebuf_t *a1, int arg)
{
  int v2; // edx@1
  char *v3; // edi@2
  char *v4; // eax@4
  char *v5; // eax@7
  char *v6; // eax@13
  char *v7; // eax@16
  char *result; // eax@22
  const char *v9; // [sp-10h] [bp-2Ch]@6
  char *v10; // [sp-Ch] [bp-28h]@6

  v2 = a1->maxsize;
  if ( a1->cursize + arg > v2 )
  {
    v3 = "???";
    if ( !(a1->OverflowFlags & 1) )
    {
      if ( v2 )
      {
        v5 = "???";
        if ( a1->descr )
          v5 = a1->descr;
        v10 = v5;
        v9 = "SZ_GetSpace: overflow without FSB_ALLOWOVERFLOW set on %s";
      }
      else
      {
        v4 = "???";
        if ( a1->descr )
          v4 = a1->descr;
        v10 = v4;
        v9 = "SZ_GetSpace:  Tried to write to an uninitialized sizebuf_t: %s";
      }
      Sys_Error(v9, v10);
    }
    if ( arg > a1->maxsize )
    {
      if ( a1->OverflowFlags & 1 )
      {
        v7 = "???";
        if ( a1->descr )
          v7 = a1->descr;
        Con_DPrintf("SZ_GetSpace: %i is > full buffer size on %s, ignoring", arg, v7);
      }
      else
      {
        v6 = "???";
        if ( a1->descr )
          v6 = a1->descr;
        Sys_Error("SZ_GetSpace: %i is > full buffer size on %s", arg, v6);
      }
    }
    if ( a1->descr )
      v3 = a1->descr;
    Con_Printf("SZ_GetSpace: overflow on %s\n", v3);
    a1->cursize = 0;
    LOBYTE(a1->OverflowFlags) |= 2u;
  }
  result = &a1->data[a1->cursize];
  a1->cursize += arg;
  return result;
}

Остальное я думаю кому надо тот найдёт

Отредактировал: [WPMG]PRoSToTeM@, - 8.6.2014, 16:52
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 15 раз
   + Цитировать сообщение
« Предыдущая тема · Защита Игрового сервера · Следующая тема »
 
413 страниц V  « 107 108 109 ... 411 412 »
 		 Ответить в данную темуНачать новую тему
 
0 пользователей и 32 гостей читают эту тему:
Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный
Сообщить другу · Версия для печати

Powered By Invision Power Board  © 2005-2026 
Counter Strike Support Community