|
引用 | 編輯
冷場館女僕長
2025-04-02 18:59 |
樓主
▼ |
||
x0
插件來源:https://dev-cs.ru/threads/45970/ 使用指令: 1.解壓縮到cstrike資料夾裡 2.到cstrike\addons\amxmodx\configs\plugins.ini 3.新增safe_userinfo.amxx ;安全Userinfo插件 安裝路徑:如上 【插件介紹】 本人在逛網站期間無意中看到相關討論, 仔細看後發現其影響挺大,不論是伺服器還是玩家也是會受影響, 所以把這插件轉帖過來了,希望減低其漏洞所造成的破壞 ________________________________________________ 更新 : REHLDS官方已經更新並修復了此漏洞, 但需留意的是,修復的版本為Dev builds 3.15.0.878(或以上) 如果你是使用此處下載的REHLDS,你仍需要安裝此插件來防止漏洞 ------------------- 所需檔案: ReHLDS ReGameDLL Reapi 查看過網上討論內容,這插件是用來修復2025年1月開始岀現, 名為~0WN3D~BY~X64CR3W~ 的漏洞(來源 : Github) 該漏洞原理是利用 userinfo 數據處理部分,讓伺服器載入無效utf8字符來攻擊指定伺服器, 而當成功攻擊時,利用漏洞的攻擊者可以: 1. 把伺服上玩家改名 2. 隨意BAN掉玩家 3. 阻止玩家進入伺服器 4. 將伺服器弄Crash掉或關閉伺服器 由於是在載入userinfo時出問題, 因此功能類似的字符檢查模塊SafeNameAndChat也不會修復此問題, 要另外安裝此插件來修復此漏洞 至於使用官方原生HLDS的用家們,目前網上並無相關災情的回報, 所以此漏洞應只存在於REHLDS,不用擔心此安全問題 [此文章售價 0 雅幣已有 5 人購買]若發現會員採用欺騙的方法獲取財富,請立刻舉報,我們會對會員處以2-N倍的罰金,嚴重者封掉ID!  x0
|
|||
