SA-MP 0.3.DL-R1: RCE

[iroxacu666]

Обнаружена RCE в SA-MP 0.3.DL-R1.

Цель темы - предупредить сообщество и обсудить возможные способы решения проблемы.

Видео демонстрации уязвимости:

 

[iroxacu666]

свяжитесь со мной в Discord кому интересно

 

[AdCKuY_DpO4uLa]

предупредить сообщество

если бы цель была именно такая, был бы опубликован метод, через который RCE эксплуатируется, либо вводные данные, на которых основан этот метод. В свою очередь разработчики бы оперативно это фиксили, как например голубь, у которого вообще клиент-сайд фикс всех уязвимостей -> blast.hk/threads/220457

P.S. либо делай коммит на гите с фиксом и пингуй его, либо если не знаешь плюсы, можешь просто разложить ему все как есть, чтобы он в свою очередь писал фикс

 

[iroxacu666]

если бы цель была именно такая, был бы опубликован метод, через который RCE эксплуатируется, либо вводные данные, на которых основан этот метод. В свою очередь разработчики бы оперативно это фиксили, как например голубь, у которого вообще клиент-сайд фикс всех уязвимостей -> blast.hk/threads/220457

P.S. либо делай коммит на гите с фиксом и пингуй его, либо если не знаешь плюсы, можешь просто разложить ему все как есть, чтобы он в свою очередь писал фикс

ему я итак написал и жду ответа. я понимаю что просто видео звучит не очень убедительно, но публикация вводных данных, как воспроизводится и т.д это готовая инструкция для пользования уязвимостью.

 

[AdCKuY_DpO4uLa]

не знаю, где ты ему писал, но я на всякий случай отписал ему в тг по этой теме, там он чаще отвечает

 

[iroxacu666]

не знаю, где ты ему писал, но я на всякий случай отписал ему в тг по этой теме, там он чаще отвечает

я ему написал и в ТГ и на бласт хаке в личку. и фикс аси у меня уже готов, но если я его опубликую щас то по факту раскрою дыру.