Safe Userinfo 1.0.4

[Алексеич]

Алексеич добавил(а) новый ресурс:

Safe Userinfo - Лечение уязвимости типа ~0WN3D~BY~X64CR3W~

temp

Узнать больше об этом ресурсе...

 

[mlibre]

связанный

 

[Olgak]

спасибо большое за оперативное исправление!

 

[mcrc]

А как проявляется уязвимость? Какие симптомы?

 

[Алексеич]

mcrc, ты сразу узнаешь)

 

[mcrc]

Класс, ну прям интрига интриг

 

[Алексеич]

mcrc, У игроков меняются никнеймы, потом их всех банит.

 

[lionel142]

А этот модуль не рашает проблему SafeNameAndChat ?

 

[Gramm]

lionel142, врятле

 

[mlibre]

А этот модуль не рашает проблему SafeNameAndChat ?

отрицательный

 

[ssx]

Если нажать кнопку скачать то качает .sma плагина "userinfo exploit fix" а в исходном коде "Safe Userinfo". Так что ставить на сервер?

Пару дней уже выкидывает с рандомными "Host_Error: UserMsg: Not Present on Client 180 а так же другие номера", а так же не смогло сопоставить cl_dlls/hpp.dll из-за mp_consistency 1 но ни на клиенте ни на сервере нигде не упоминается об этом файле (проверял поиском внутри всех файлов). Мистика какая-то, это может быть связано с этим сплойтом userinfo ?

 

[Refresh]

А 3- и 4- байтные кодировки точно нужно считать валидными? На сколько я помню даже 2-х байтные кодировки не полностью поддерживаются движком. И шариться по буферу "неизвестного" размера while до поиска 0, вместо for (0-255), является не очень хорошей затеей.

Смысл я понял, спасибо, возьму к себе в код эти хуки.

 

[D1esel]

Алексеич, на вкладке исходный код и в скаченном sma файле есть различия, что из этого необходимо использовать?

 

[devl]

D1esel исходный код

 

[Alazul]

Алексеич добавил(а) новый ресурс:

Safe Userinfo - Лечение уязвимости типа ~0WN3D~BY~X64CR3W~



Узнать больше об этом ресурсе...

Hmm, wouldn't that be better readable?

#include <amxmodx>
#include <reapi>
#include <fakemeta>

const MAX_USER_INFO_LENGTH = 256;

public plugin_init() {
    register_plugin("userinfo exploit fix", "0.1", "ekke bea?");
    RegisterHookChain(RH_SV_CheckUserInfo, "@on_check_userinfo", false);
}

@on_check_userinfo(const address, buffer) {
    new dest[MAX_USER_INFO_LENGTH];
    copy_infokey_buffer(buffer, dest, sizeof(dest));

    for (new i; i < strlen(dest); i++) {
        if (dest[i] == 255) {
            new addr[32];
            rh_get_net_from(addr, charsmax(addr));
            ban_ip(addr);
            SetHookChainReturn(ATYPE_INTEGER, false);
            return HC_BREAK;
        }
    }

    return HC_CONTINUE;
}

public ban_ip(const addr[]) {
    server_cmd("addip 5 %s", addr);
    log_to_file("userinfo_test.log", "Banned IP: %s - Time: %s", addr, get_time_string());
}

 

[Алексеич]

Ресурс Safe Userinfo был обновлен:

Обновление до версии 1.0.3

Нажмите на эту ссылку, чтобы узнать подробности обновления

 

[Olgak]

mcrc, У игроков меняются никнеймы, потом их всех банит.

не банит их...
просто кикает и ники меняются.

у меня банило, потому что стоит наказание за выход из матча

 

[the_hunter]

Hmm, wouldn't that be better readable?

What do you mean? If you're asking about the braces, I like to use the Stroustrup style.
It's just a matter of personal preference, and I don't think it's something to be debated in this thread.

 

[Alazul]

What do you mean? If you're asking about the braces, I like to use the Stroustrup style.
It's just a matter of personal preference, and I don't think it's something to be debated in this thread.

of course

 

[SergeyPanov]

Алексеич, При компиляции, как исправить?