История о том, как 11.dem сломал мне CS

Всем привет!

В общем история такая: захожу вчера к себе в группу сервера, висит пост (хорошо, что его выложили спустя 5 мин, как я зашел в группу и успел удалить)с таким содержимым:
Алексей, куда вы смотрите, админы играют с аимом и вх, на демке все показано. Прошу принять меры.
И в прикреплении файл 11.dem.
Ну думаю дай посмотрю, кто там и что там.
Запускаю и через 2 сек я понимаю, что комп начинает дико глючит, кое-как закрываю клиент кс. Давай смотреть, что у меня случилось, захожу в Мой компьютер и вижу, что диск ц куда-то дел 3 гб памяти, захожу в папку cstrike и вижу там немеренное кол-во скринов с названием "ссылка на вк автора уязвимости", понимаю, что демка вовсе и не демка.
Пытаюсь запустить кс: ошибка Wad file gfx.wad doesn't have WAD3 id
Иду в гугл, проблем мало с такой ошибкой очень мало.
Пишу этому парню по ссылке, которая в названии скринов.
Типа что, зачем и как?
Он мне отвечает:
Я прошу сказать его ник и дать лог бана, он ответил это тем, что просто меня предупреждает о такой уязвимости.
Я спрашиваю и какие у нее возможности?

Либо я постарел и не видел такой штуки либо это новая уязвимость?

Что скажете по данному поводу?

Это не уязвимость, а обычное выполнение консольных команд на стороне клиента.

Протекторы еще не обучили защищать от выполнения команд через demo.

Это как?

Как это команды выполняются в демке?

stardock, Я смотрел демку со стимовской кс и на ней протектора нет

пов демо сохраняет в всё, что пришло с сервера в момент его записи. при проигрывании выполняются все сохранённые в ней команды.

l3x1s, Не суть.

stardock, Суть в данный момент в том, что я оповестил многих предостерегаться данной уязвимости, при просмотре демок админами серверов.

l3x1s,
А кс он тебе нон - стим подпортил ?

не суть, такой демкой можно любой клиент подпортить.

l3x1s, Зачем ты мне это говоришь?

massimo, Он уже ответил, что стим.

Давайте теперь всем расскажем, пусть снова процветают ломатели кс.

Поэтому надо писать ХЛТВ, а не засорять клиентам игру. Скинь демку в ЛС, может придумаю какой-то чекер такой ерунды.

voed, А причем тут HLTV? Демку не только в CS можно смотреть.

Нет, ну вообще идея с HLTV разумная.

Как я понимаю автора сей демки, но ломать клиенты - не хорошо. Интересно, а сама демка при открытиии в том же ColDemoPlayer-е чем то отличается или нет?

Hollisch, Обычное демо.

А вы только узнали?
Представьте себе, скидывают вам скрин, вы его открываете, и у вас баннер какого нибудь порно сайта на весь экран, и все, вы ничего сделать не можете, кроме того как сносить винду..
И такое есть.. Вполне ничего сложного в этом нет..
П.с: под любым форматом .png .jpg и.тд можно спрятать .exe и вы даже не узнаете что он запустился.. Да и очень старая тема, лет 5 назад еще как-то по форумам хакерским лазил, видел такое, да и сам использовал.. (в личных целях).

Cannabis, Нет, мы давно знали, а к чему смех?

Да хз, как то в первом посте написали, как будто первый раз, вот и смешно стало..)