Neue Game Sicherheitslücke ?

sonylein · 07/23/2013, 21:38

gibt doch bestimmt mehr als die eine

~~´LaLu`~~ · 07/23/2013, 21:43

Ich bezweifle, dass da wirklich eine lücke drin ist.

Code:

This difference file has been created by IDA Pro

game2
000F5770: C5 4C
000F5786: 2C 24

Die dif macht die funktion identisch mit der aus 2089^^

aus den dif sammelthreadt

Ocelot2606 · 07/23/2013, 21:52

Mein Techniker hat sich die Function angesehen das ist kein Backdoor

~~#SoNiice~~ · 07/23/2013, 21:59

Ich sagte ja auch nicht, dass diese in jeder Game ist, sondern lediglich, dass es dafür eine Dif gibt, die diese Lücke einspeist.

~~´LaLu`~~ · 07/23/2013, 22:17

in welche game ist und soll die den nun sein ?

~~'ChuckNorris~~ · 07/23/2013, 22:21

Also ich glaub in der 8MB released Game ist der Backdoor nicht drin nur in der kurz zeitig unstripped Game von Awesoome (?) ist der drin.

Bin mir bei dem Autor gerade ehrlich gesagt nicht sicher.

xCPx · 07/23/2013, 22:44

Quote:

Originally Posted by Ocelot2606

Mein Techniker hat sich die Function angesehen das ist kein Backdoor

Der backdoor is noch in jeder game drin ...

Alleine schon weil dort ne func aus player array ausgeführt wird und in jeder game ne möglichkeit besteht die func im player array anzupassen.

~~´LaLu`~~ · 07/23/2013, 22:48

ja und welche funktion ist es nun ?

[Patrick] · 07/23/2013, 22:49

Etwas verstehe ich aber nicht..

Quote:

Der backdoor is noch in jeder game drin ...

Wenn der "Backdoor" wirklich in jeder Game drin ist,
warum werden erst seit einer kurzen Zeit so aktiv Server "gehackt"?
Oder hab' ich das nie wirklich wahr genommen?o.ô

xCPx · 07/23/2013, 22:50

Quote:

Originally Posted by [Patrick]

Etwas verstehe ich aber nicht..

Wenn er "Backdoor" wirklich in jeder Game drin ist,
warum werden erst seit einer kurzen Zeit so aktiv Server "gehackt"?
Oder hab' ich das nie wirklich wahr genommen?o.ô

Weil in manchen game´s eine weitere Lücke vorhanden ist.
Die game strotzt so oder so vor sicherheitlücken unter anderem war auch in der 2019 / 2089M ne lücke drin um sich nen user erstellen zu können ...
Darum sollte man den server am besten auch nicht mit root rechten starten.

~~´LaLu`~~ · 07/23/2013, 22:56

und welche lücke ist es nun bei der neuen ?

xCPx · 07/23/2013, 23:00

Quote:

Originally Posted by ´LaLu`

und welche lücke ist es nun bei der neuen ?

Soweit ich weiß, reden die meisten von der Lücke, die in der unstripped version von Awesoome drinnen war.

In der stripped sind halt die standart Game-Lücken drin, wie zb nen beschissene Mysql Schnittstelle etc.

~~´LaLu`~~ · 07/23/2013, 23:07

kann darf man die Mysql Schnittstelle einfach so ausbauen ohne fehler zu kriegen ?

xCPx · 07/23/2013, 23:24

Quote:

Originally Posted by ´LaLu`

kann darf man die Mysql Schnittstelle einfach so ausbauen ohne fehler zu kriegen ?

Nope.
Dann läuft der ganze Core nemme.
Aber die Interpretiert zb ein bestimmtes zeichen falsch, wodurch der mysql prozess abschmiert....

Ocelot2606 · 07/23/2013, 23:28

Quote:

Originally Posted by ´LaLu`

Zitat:
int __cdecl CInputMain__Hack(int a1, int a2, int a3)
{
int result; // eax@1
int v4; // edx@1
int v5; // ecx@1
char v6; // al@1
char v7; // [sp+2Ch] [bp-10Ch]@1
int v8; // [sp+12Ch] [bp-Ch]@1

v8 = *(_DWORD *)_stack_chk_guard__FBSD_1_0;
strlcpy(&v7, a3 + 1, 256);
v6 = CHARACTER__GetName(a2);
sys_err((int)"Hack", 2757, "HACK_DETECT: %s %s", v6);
(*(void (__cdecl **)(_DWORD, _DWORD))(**(_DWORD **)(a2 + 44) + 16))(*(_DWORD *)(a2 + 44), 0);
result = *(_DWORD *)_stack_chk_guard__FBSD_1_0 ^ v8;
if ( *(_DWORD *)_stack_chk_guard__FBSD_1_0 != v8 )
__stack_chk_fail(v5, v4);
return result;
}
Das ist der pseudocode von der funktion.

Keine ahnung ob die was schlimmes macht, auf den ersten blick fällt mir mal nichts auf, ich kenne mich aber auch nich so super aus damit^^ Hier, das dürfte es auf jeden fall tun:

Code:

This difference file has been created by IDA Pro

game.bak
000F5720: 55 C3
000F5721: 89 00
000F5722: E5 00
000F5723: 56 00
000F5724: 53 00
000F5725: 81 00
000F5726: EC 00
000F5727: 30 00
000F5728: 01 00
000F572B: 8B 00
000F572C: 75 00
000F572D: 0C 00
000F572E: A1 00
000F572F: 18 00
000F5730: 14 00
000F5731: 6A 00
000F5732: 08 00
000F5733: 89 00
000F5734: 45 00
000F5735: F4 00
000F5736: 31 00
000F5737: C0 00
000F5738: 8B 00
000F5739: 45 00
000F573A: 10 00
000F573B: 8D 00
000F573C: 9D 00
000F573D: F4 00
000F573E: FE 00
000F573F: FF 00
000F5740: FF 00
000F5741: C7 00
000F5742: 44 00
000F5743: 24 00
000F5744: 08 00
000F5746: 01 00
000F5749: 89 00
000F574A: 1C 00
000F574B: 24 00
000F574C: 83 00
000F574D: C0 00
000F574E: 01 00
000F574F: 89 00
000F5750: 44 00
000F5751: 24 00
000F5752: 04 00
000F5753: E8 00
000F5754: 18 00
000F5755: 17 00
000F5756: F1 00
000F5757: FF 00
000F5758: 89 00
000F5759: 34 00
000F575A: 24 00
000F575B: E8 00
000F575D: DE 00
000F575E: F2 00
000F575F: FF 00
000F5760: 89 00
000F5761: 5C 00
000F5762: 24 00
000F5763: 10 00
000F5764: C7 00
000F5765: 44 00
000F5766: 24 00
000F5767: 08 00
000F5768: 67 00
000F5769: 4C 00
000F576A: 47 00
000F576B: 08 00
000F576C: C7 00
000F576D: 44 00
000F576E: 24 00
000F576F: 04 00
000F5770: C5 00
000F5771: 0A 00
000F5774: C7 00
000F5775: 04 00
000F5776: 24 00
000F5777: 80 00
000F5778: 3B 00
000F5779: 47 00
000F577A: 08 00
000F577B: 89 00
000F577C: 44 00
000F577D: 24 00
000F577E: 0C 00
000F577F: E8 00
000F5780: 8C 00
000F5781: B9 00
000F5782: 2F 00
000F5784: 8B 00
000F5785: 46 00
000F5786: 2C 00
000F5787: 8B 00
000F5788: 10 00
000F5789: 89 00
000F578A: 04 00
000F578B: 24 00
000F578C: C7 00
000F578D: 44 00
000F578E: 24 00
000F578F: 04 00
000F5794: FF 00
000F5795: 52 00
000F5796: 10 00
000F5797: 8B 00
000F5798: 45 00
000F5799: F4 00
000F579A: 33 00
000F579B: 05 00
000F579C: 18 00
000F579D: 14 00
000F579E: 6A 00
000F579F: 08 00
000F57A0: 75 00
000F57A1: 0A 00
000F57A2: 81 00
000F57A3: C4 00
000F57A4: 30 00
000F57A5: 01 00
000F57A8: 5B 00
000F57A9: 5E 00
000F57AA: 5D 00
000F57AB: C3 00
000F57AC: E8 00
000F57AD: CF 00
000F57AE: 13 00
000F57AF: F1 00
000F57B0: FF 00
000FCC60: 89 E9
000FCC61: 74 71
000FCC62: 24 FF
000FCC63: 08 FF
000FCC64: 89 FF
000FCC65: 4C 00
000FCC66: 24 00
000FCC67: 04 00
000FCC68: 89 00
000FCC69: 1C 00
000FCC6A: 24 00
000FCC6B: E8 00
000FCC6C: B0 00
000FCC6D: 8A 00
000FCC6E: FF 00
000FCC6F: FF 00
000FCC70: E9 00
000FCC71: 61 00
000FCC72: FF 00
000FCC73: FF 00
000FCC74: FF 00
000FD477: 8B E9
000FD478: 45 74
000FD479: D8 F8
000FD47A: 8B FF
000FD47B: 55 FF
000FD47C: E0 00
000FD47D: 89 00
000FD47E: 44 00
000FD47F: 24 00
000FD480: 08 00
000FD481: 8B 00
000FD482: 45 00
000FD483: DC 00
000FD484: 89 00
000FD485: 54 00
000FD486: 24 00
000FD487: 04 00
000FD488: 89 00
000FD489: 04 00
000FD48A: 24 00
000FD48B: E8 00
000FD48C: 90 00
000FD48D: 82 00
000FD48E: FF 00
000FD48F: FF 00
000FD490: 31 00
000FD491: C0 00
000FD492: E9 00
000FD493: 59 00
000FD494: F8 00
000FD495: FF 00
000FD496: FF 00

Die dif überspringt alle verweise zu der funktion und bricht die funktion einfach ab^^

Warum so kompliziert?

PHP Code:



000F5784: 8B EB 
000F5785: 46 11

Damit ist der Call raus aber ob das irgendwelche anderen Auswirkungen auf den Core hat kann mein Techniker auch ned sagen