Lua ASI DialogRCEfix

al3x_

Известный
Автор темы
130
1,047
Версия SA-MP
  1. 0.3.7 (R1)
  2. 0.3.7-R3
убирает RCE уязвимость в диалоге со стилем DIALOG_STYLE_LIST
сервер мог выполнять любой код на клиенте

добавил луа версию и исправленные samp.dll
 

Вложения

  • DialogRCEfix.asi
    85 KB · Просмотры: 398
  • DialogRCEfix.lua
    1.2 KB · Просмотры: 112
  • samp.dll-r1.7z
    1.1 MB · Просмотры: 52
  • samp.dll-r3-1.7z
    425.7 KB · Просмотры: 20
Последнее редактирование:

Alessandro Barella

Активный
217
76
Т.е. это закрытие дыры на R1 и R3 клиентах, которую пофиксили на R5?

UPD Сам разобрался и да. Но там же DIALOG_STYLE_LIST и DIALOG_STYLE_TABLIST
 
Последнее редактирование:

Tema05

Известный
1,447
406
В чём уязвимость то заключается? Никто не рассказал.
 

Alessandro Barella

Активный
217
76
-_- В чём собственно суть то
1694000855961.png

Взято с изменений SAMP R5
 

chromiusj

7\
Модератор
5,072
3,344
Боже мой. Да миллиард раз уже это всё это было прочтено. Как оно работает то может хоть кто-то рассказать?
Тебе то нахуя а главное интересно зачем это знать,незнающие не ведают,шарящие молчат
 

_razor

t.me/sssecretway | ТГК: t.me/razor_code
Модератор
1,909
3,104
Боже мой. Да миллиард раз уже это всё это было прочтено. Как оно работает то может хоть кто-то рассказать?
никто такую информацию давать не будет в свободный доступ, ибо самому не сложно догадаться пиздец какого масштаба случится.
 

Tema05

Известный
1,447
406
никто такую информацию давать не будет в свободный доступ, ибо самому не сложно догадаться пиздец какого масштаба случится.
Так самп же умер. Есть единицы крупных проектов, которым это просто не надо. Таким образом можно ломануть только полтора инвалида с нуборп, которые играют на старой версии сампа.
 
Последнее редактирование: