Lua ASI DialogRCEfix

A

al3x_

Известный
Автор темы
130
1,045
Версия SA-MP
  1. 0.3.7 (R1)
  2. 0.3.7-R3
убирает RCE уязвимость в диалоге со стилем DIALOG_STYLE_LIST
сервер мог выполнять любой код на клиенте

добавил луа версию и исправленные samp.dll
 

Вложения

  • DialogRCEfix.asi
    85 KB · Просмотры: 348
  • DialogRCEfix.lua
    1.2 KB · Просмотры: 36
  • samp.dll-r1.7z
    1.1 MB · Просмотры: 19
  • samp.dll-r3-1.7z
    425.7 KB · Просмотры: 7
Последнее редактирование:
  • Нравится
Реакции: Жоский поцик, Hristot, ThePatton и 25 других
Alessandro Barella

Alessandro Barella

Активный
219
77
Т.е. это закрытие дыры на R1 и R3 клиентах, которую пофиксили на R5?

UPD Сам разобрался и да. Но там же DIALOG_STYLE_LIST и DIALOG_STYLE_TABLIST
 
Последнее редактирование:
  • Нравится
Реакции: Жоский поцик и Z3roKwq
Tema05

Tema05

Известный
1,441
401
В чём уязвимость то заключается? Никто не рассказал.
 
Alessandro Barella

Alessandro Barella

Активный
219
77
Tema05 написал(а):
-_- В чём собственно суть то
Нажмите для раскрытия...
1694000855961.png

Взято с изменений SAMP R5
 
ChromiusJ

ChromiusJ

Известный
Друг
4,899
3,185
Tema05 написал(а):
Боже мой. Да миллиард раз уже это всё это было прочтено. Как оно работает то может хоть кто-то рассказать?
Нажмите для раскрытия...
Тебе то нахуя а главное интересно зачем это знать,незнающие не ведают,шарящие молчат
 
  • Нравится
  • Bug
Реакции: всего лишь котик, Vintik, Snoopcheg и 3 других
R

_raz0r

t.me/sssecretway | ТГК: t.me/razor_code
Модератор
1,889
3,050
Tema05 написал(а):
Боже мой. Да миллиард раз уже это всё это было прочтено. Как оно работает то может хоть кто-то рассказать?
Нажмите для раскрытия...
никто такую информацию давать не будет в свободный доступ, ибо самому не сложно догадаться пиздец какого масштаба случится.
 
  • Нравится
Реакции: Vintik, fantomas69, sc6ut и 2 других
Tema05

Tema05

Известный
1,441
401
heroku написал(а):
никто такую информацию давать не будет в свободный доступ, ибо самому не сложно догадаться пиздец какого масштаба случится.
Нажмите для раскрытия...
Так самп же умер. Есть единицы крупных проектов, которым это просто не надо. Таким образом можно ломануть только полтора инвалида с нуборп, которые играют на старой версии сампа.
 
Последнее редактирование:
  • Эм
  • Bug
  • Клоун
Реакции: Жоский поцик, kuzheren, sdfy и 3 других
Войдите или зарегистрируйтесь для ответа.

Похожие темы

  1. Tema05
    • Вопрос
    Баллада о том как хук стрелял в ногу игре, луа и себе
      • Нравится
    Ответы
    0
    Просмотры
    346
    Вопросы
    Tema05
    Tema05
Сверху Снизу