CS服务器爆重大漏洞

疯狂老鼠 · 发表于 2009-1-25 19:32:46

因为这个原因导致：
数据发送到堆栈缓冲中时，Half-Life服务器没有进行正确缓冲区边界检查，从而导致发生缓冲区溢出，并进入无限循环！

其实Half-Life类似的错误很多啊！
例如早期的：
/connect IP:port
如果带128个字符运行该命令，将能触发缓冲区溢出。
在例如：
利用g_engfuncs.pfnClientCommand提权。
只不过现在这个 ...... 最近大伙才关注而已！
很早就有的情况了！

疯狂老鼠 · 发表于 2009-1-25 19:34:42

目前最简单的解决办法
：）
Born to be pig (..) 禁止此ID登陆！：）

ttbs123 · 发表于 2009-1-25 19:37:22

目前最简单的解决办法
：）
Born to be pig (..) 禁止此ID登陆！：）
疯狂老鼠发表于 2009-1-25 19:34

我晕，老大，你不会这个就是解决办法吧，那个攻击软件的php代码和C代码都已经公布出来了，2007年6月就传到中国某论坛了，那么肯定有很多人做了不同版本的软件了，名字也应该有改过了吧？

ty00dy00 · 发表于 2009-1-25 19:43:29

60.9.255.208:27016 衡水金太阳网吧SXE
10秒攻击死掉了
ttbs123 发表于 2009-1-25 19:13

服务器确实重起了看来问题比较严重

疯狂老鼠 · 发表于 2009-1-25 19:44:41

：）
没~ 有其他方法！
稍等等公布补丁！
做个补丁注入到HLDS就可以了！

ty00dy00 · 发表于 2009-1-25 19:46:22

请再攻击一下 60.9.255.208:27016

我修改了一下，屏蔽了个别ID

zfl1860 · 发表于 2009-1-25 19:47:49

221.210.120.178:27015
屏蔽Born to be pig (..) 测试后请给结果

ty00dy00 · 发表于 2009-1-25 19:53:01

大家分享一下怎么屏蔽那个ID

我用 AMXX 屏蔽的

想问问怎么写 BAN 列表，这样比较简单

ttbs123 · 发表于 2009-1-25 19:54:16

请再攻击一下 60.9.255.208:27016

我修改了一下，屏蔽了个别ID
ty00dy00 发表于 2009-1-25 19:46

好像又把你的服务器干掉了，赶紧去看看。

ty00dy00 · 发表于 2009-1-25 19:55:15

我看到了