疯狂老鼠 发表于 2009-1-25 19:32:46

因为这个原因导致:
数据发送到堆栈缓冲中时,Half-Life服务器没有进行正确缓冲区边界检查,从而导致发生缓冲区溢出,并进入无限循环!

其实Half-Life类似的错误很多啊!
例如早期的:
/connect IP:port
如果带128个字符运行该命令,将能触发缓冲区溢出。
在例如:
利用g_engfuncs.pfnClientCommand提权。
只不过 现在这个 ...... 最近大伙才关注而已!
很早就有的情况了!

疯狂老鼠 发表于 2009-1-25 19:34:42

目前最简单的解决 办法
:)
Born to be pig (..) 禁止此ID登陆!:)

ttbs123 发表于 2009-1-25 19:37:22

目前最简单的解决 办法
:)
Born to be pig (..) 禁止此ID登陆!:)
疯狂老鼠 发表于 2009-1-25 19:34 http://www.dt-club.net/forum/images/common/back.gif
我晕,老大,你不会这个就是解决办法吧,那个攻击软件的php代码和C代码都已经公布出来了,2007年6月就传到中国某论坛了,那么肯定有很多人做了不同版本的软件了,名字也应该有改过了吧?

ty00dy00 发表于 2009-1-25 19:43:29


60.9.255.208:27016 衡水金太阳网吧SXE
10秒攻击死掉了
ttbs123 发表于 2009-1-25 19:13 http://forum.dt-club.net/images/common/back.gif

服务器确实重起了 看来问题比较严重

疯狂老鼠 发表于 2009-1-25 19:44:41

:)
没~有其他方法!
稍等等 公布 补丁!
做个补丁 注入到HLDS就可以了!

ty00dy00 发表于 2009-1-25 19:46:22

请再攻击一下 60.9.255.208:27016

我修改了一下,屏蔽了 个别ID

zfl1860 发表于 2009-1-25 19:47:49

221.210.120.178:27015
屏蔽Born to be pig (..) 测试后请给结果

ty00dy00 发表于 2009-1-25 19:53:01

大家分享一下怎么 屏蔽 那个ID

我用 AMXX 屏蔽的

想问问怎么写 BAN 列表,这样比较简单

ttbs123 发表于 2009-1-25 19:54:16

请再攻击一下 60.9.255.208:27016

我修改了一下,屏蔽了 个别ID
ty00dy00 发表于 2009-1-25 19:46 http://www.dt-club.net/forum/images/common/back.gif
好像又把你的服务器干掉了,赶紧去看看。

ty00dy00 发表于 2009-1-25 19:55:15

我看到了
页: 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22
查看完整版本: CS服务器爆重大漏洞