Discussion Критическая уязвимость сервера

Автор темы #1
Дата рег
16 Сен 2011
Сообщения
208
Симпатии
72
В сервере обнаружена критическая уязвимость позволяющая злоумышленнику влиять на свои параметры при регистрации персонажа.
Ошибка заключается в том, что при разрешении пересылки параметров при регистрации (SetRegistrationParam) присланные клиентом параметры не проверяются на разрешенность на сервере.
Данная уязвимость будет исправлена с ближайшим обновлением.
Если кому-нибудь нужен будет патч для определенной ревизии СДК, то я смогу сделать билд с правкой, приаттачив в этой теме.
Делаю билд только для Windows версии сервера.
При обнаружении попытки взлома в лог будет выведена информация с указанием взлмываемых параметров, имени пользователя и IP.
Ключевые слова для поиска в логе "Hacker".

В аттаче билды с правкой для ревизий 370, 391, 394, 404, 412.
 

Вложения

Последнее редактирование:
Дата рег
17 Сен 2014
Сообщения
133
Симпатии
18
Верно. Перенос реквы на что-то новое - на уровне научной фантастики. Но недавно у нас завелись крысы, латаем дыры всеми способами.

Аккелла бы сам отписал, но по каким то причинам не может тут постить.

АПД: У нас совсем беда, реквестирую помощь как можно скорее.
 
Последнее редактирование:
Автор темы #14
Дата рег
16 Сен 2011
Сообщения
208
Симпатии
72
Было сказано говорить номер ревизии СДК, а не номер версии.
 
Дата рег
17 Сен 2014
Сообщения
133
Симпатии
18
Должно сработать с 381 ревизией.
 
Последнее редактирование:
Дата рег
28 Ноя 2013
Сообщения
306
Симпатии
37
Должно сработать с 381 ревизией. В теории.
В теории... Нужна точная ревизия вашего сервера, во избежании возможных косяков. Уточни у Акеллы или у кого-нибудь ещё, кто может точно сказать.
 
Дата рег
17 Сен 2014
Сообщения
133
Симпатии
18
У нас там такая солянка, что никто точно сказать не может. Но 381 должна работать.
 
Автор темы #18
Дата рег
16 Сен 2011
Сообщения
208
Симпатии
72
Ну так ищите обновляя СДК до каждой ревизии и сверяя нормер версии сервера.
Делаю один раз.
 
Дата рег
17 Сен 2014
Сообщения
133
Симпатии
18
Мне тут из зала подсказали, что у нас 371 всё-таки. Если еще не поздно, прошу 371. Окончательно.
 
Последнее редактирование:
Автор темы #20
Дата рег
16 Сен 2011
Сообщения
208
Симпатии
72
Залил 370, в 371 бинарники не менялись.
Было готово еще вчера, это что бы не расслаблялись :)
Ну и как вам правильно советуют надо использовать последнии ревизии.
 
Дата рег
17 Сен 2014
Сообщения
133
Симпатии
18
Золотой человек! )) С ревизией думали конечно, но трудозатраты там гигантские.
 
Дата рег
28 Ноя 2013
Сообщения
306
Симпатии
37
Золотой человек! )) С ревизией думали конечно, но трудозатраты там гигантские.
Это действительно будет непросто - перевести реквач на новые ревизии. Проще наверное всё заного написать на чистом СДК, но оно будет того стоить. Впрочем это уже оффтоп, моё дело посоветовать.
 
Дата рег
4 Фев 2013
Сообщения
76
Симпатии
19
Всем привет. Есть вопрос. Какая самая стабильная ревизия до выпиливания контента. Надо перевести старый сервер он даже как оказалось на 220-й ещё висит. И соответственно спашивать патч просто смешно.
 
Дата рег
4 Фев 2013
Сообщения
76
Симпатии
19
Скачал 476-ю. Очень доволен! Конечно перенести свой серв будет титаническим трудом, но оно того стоит. Спасибо за ответ!
 
Дата рег
26 Ноя 2012
Сообщения
7
Симпатии
0
Нужен патч под 469 ревизию. Если это конечно возможно. И тема ещё жива. Ну или вопрос Cvet ты писал, что Фикс уязвимости зашел в основной СДК с ревизии 472.. Там Бинарник к нашей ревизии подойдет или нет?
 
Последнее редактирование: