|
You last visited: Today at 05:02
Advertisement
Neue Game Sicherheitslücke ?
Discussion on Neue Game Sicherheitslücke ? within the Metin2 Private Server forum part of the Metin2 category.
07/23/2013, 21:38
|
#16
|
elite*gold: 0
Join Date: May 2009
Posts: 1,782
Received Thanks: 1,817
|
gibt doch bestimmt mehr als die eine
|
|
|
07/23/2013, 21:43
|
#17
|
elite*gold: 0
Join Date: Jun 2013
Posts: 210
Received Thanks: 20
|
Ich bezweifle, dass da wirklich eine lücke drin ist.
Code:
This difference file has been created by IDA Pro
game2
000F5770: C5 4C
000F5786: 2C 24
Die dif macht die funktion identisch mit der aus 2089^^
aus den dif sammelthreadt
|
|
|
07/23/2013, 21:52
|
#18
|
elite*gold: 0
Join Date: Oct 2009
Posts: 4,086
Received Thanks: 3,786
|
Mein Techniker hat sich die Function angesehen das ist kein Backdoor
|
|
|
07/23/2013, 21:59
|
#19
|
elite*gold: 0
Join Date: Feb 2010
Posts: 7,221
Received Thanks: 6,758
|
Ich sagte ja auch nicht, dass diese in jeder Game ist, sondern lediglich, dass es dafür eine Dif gibt, die diese Lücke einspeist.
|
|
|
07/23/2013, 22:17
|
#20
|
elite*gold: 0
Join Date: Jun 2013
Posts: 210
Received Thanks: 20
|
in welche game ist und soll die den nun sein ?
|
|
|
07/23/2013, 22:21
|
#21
|
elite*gold: 20
Join Date: Aug 2012
Posts: 714
Received Thanks: 1,168
|
Also ich glaub in der 8MB released Game ist der Backdoor nicht drin nur in der kurz zeitig unstripped Game von Awesoome (?) ist der drin.
Bin mir bei dem Autor gerade ehrlich gesagt nicht sicher.
|
|
|
07/23/2013, 22:44
|
#22
|
elite*gold: 20
Join Date: Jun 2011
Posts: 2,897
Received Thanks: 3,336
|
Quote:
Originally Posted by Ocelot2606
Mein Techniker hat sich die Function angesehen das ist kein Backdoor
|
Der backdoor is noch in jeder game drin ...
Alleine schon weil dort ne func aus player array ausgeführt wird und in jeder game ne möglichkeit besteht die func im player array anzupassen.
|
|
|
07/23/2013, 22:48
|
#23
|
elite*gold: 0
Join Date: Jun 2013
Posts: 210
Received Thanks: 20
|
ja und welche funktion ist es nun ?
|
|
|
07/23/2013, 22:49
|
#24
|
elite*gold: 50
Join Date: May 2012
Posts: 1,136
Received Thanks: 401
|
Etwas verstehe ich aber nicht..
Quote:
Der backdoor is noch in jeder game drin ...
|
Wenn der "Backdoor" wirklich in jeder Game drin ist,
warum werden erst seit einer kurzen Zeit so aktiv Server "gehackt"?
Oder hab' ich das nie wirklich wahr genommen?o.ô
|
|
|
07/23/2013, 22:50
|
#25
|
elite*gold: 20
Join Date: Jun 2011
Posts: 2,897
Received Thanks: 3,336
|
Quote:
Originally Posted by [Patrick]
Etwas verstehe ich aber nicht..
Wenn er "Backdoor" wirklich in jeder Game drin ist,
warum werden erst seit einer kurzen Zeit so aktiv Server "gehackt"?
Oder hab' ich das nie wirklich wahr genommen?o.ô
|
Weil in manchen game´s eine weitere Lücke vorhanden ist.
Die game strotzt so oder so vor sicherheitlücken unter anderem war auch in der 2019 / 2089M ne lücke drin um sich nen user erstellen zu können ...
Darum sollte man den server am besten auch nicht mit root rechten starten.
|
|
|
07/23/2013, 22:56
|
#26
|
elite*gold: 0
Join Date: Jun 2013
Posts: 210
Received Thanks: 20
|
und welche lücke ist es nun bei der neuen ?
|
|
|
07/23/2013, 23:00
|
#27
|
elite*gold: 20
Join Date: Jun 2011
Posts: 2,897
Received Thanks: 3,336
|
Quote:
Originally Posted by ´LaLu`
und welche lücke ist es nun bei der neuen ?
|
Soweit ich weiß, reden die meisten von der Lücke, die in der unstripped version von Awesoome drinnen war.
In der stripped sind halt die standart Game-Lücken drin, wie zb nen beschissene Mysql Schnittstelle etc.
|
|
|
07/23/2013, 23:07
|
#28
|
elite*gold: 0
Join Date: Jun 2013
Posts: 210
Received Thanks: 20
|
kann darf man die Mysql Schnittstelle einfach so ausbauen ohne fehler zu kriegen ?
|
|
|
07/23/2013, 23:24
|
#29
|
elite*gold: 20
Join Date: Jun 2011
Posts: 2,897
Received Thanks: 3,336
|
Quote:
Originally Posted by ´LaLu`
kann darf man die Mysql Schnittstelle einfach so ausbauen ohne fehler zu kriegen ?
|
Nope.
Dann läuft der ganze Core nemme.
Aber die Interpretiert zb ein bestimmtes zeichen falsch, wodurch der mysql prozess abschmiert....
|
|
|
07/23/2013, 23:28
|
#30
|
elite*gold: 0
Join Date: Oct 2009
Posts: 4,086
Received Thanks: 3,786
|
Quote:
Originally Posted by ´LaLu`
Zitat:
int __cdecl CInputMain__Hack(int a1, int a2, int a3)
{
int result; // eax@1
int v4; // edx@1
int v5; // ecx@1
char v6; // al@1
char v7; // [sp+2Ch] [bp-10Ch]@1
int v8; // [sp+12Ch] [bp-Ch]@1
v8 = *(_DWORD *)_stack_chk_guard__FBSD_1_0;
strlcpy(&v7, a3 + 1, 256);
v6 = CHARACTER__GetName(a2);
sys_err((int)"Hack", 2757, "HACK_DETECT: %s %s", v6);
(*(void (__cdecl **)(_DWORD, _DWORD))(**(_DWORD **)(a2 + 44) + 16))(*(_DWORD *)(a2 + 44), 0);
result = *(_DWORD *)_stack_chk_guard__FBSD_1_0 ^ v8;
if ( *(_DWORD *)_stack_chk_guard__FBSD_1_0 != v8 )
__stack_chk_fail(v5, v4);
return result;
}
Das ist der pseudocode von der funktion.
Keine ahnung ob die was schlimmes macht, auf den ersten blick fällt mir mal nichts auf, ich kenne mich aber auch nich so super aus damit^^ Hier, das dürfte es auf jeden fall tun:
Code:
This difference file has been created by IDA Pro
game.bak
000F5720: 55 C3
000F5721: 89 00
000F5722: E5 00
000F5723: 56 00
000F5724: 53 00
000F5725: 81 00
000F5726: EC 00
000F5727: 30 00
000F5728: 01 00
000F572B: 8B 00
000F572C: 75 00
000F572D: 0C 00
000F572E: A1 00
000F572F: 18 00
000F5730: 14 00
000F5731: 6A 00
000F5732: 08 00
000F5733: 89 00
000F5734: 45 00
000F5735: F4 00
000F5736: 31 00
000F5737: C0 00
000F5738: 8B 00
000F5739: 45 00
000F573A: 10 00
000F573B: 8D 00
000F573C: 9D 00
000F573D: F4 00
000F573E: FE 00
000F573F: FF 00
000F5740: FF 00
000F5741: C7 00
000F5742: 44 00
000F5743: 24 00
000F5744: 08 00
000F5746: 01 00
000F5749: 89 00
000F574A: 1C 00
000F574B: 24 00
000F574C: 83 00
000F574D: C0 00
000F574E: 01 00
000F574F: 89 00
000F5750: 44 00
000F5751: 24 00
000F5752: 04 00
000F5753: E8 00
000F5754: 18 00
000F5755: 17 00
000F5756: F1 00
000F5757: FF 00
000F5758: 89 00
000F5759: 34 00
000F575A: 24 00
000F575B: E8 00
000F575D: DE 00
000F575E: F2 00
000F575F: FF 00
000F5760: 89 00
000F5761: 5C 00
000F5762: 24 00
000F5763: 10 00
000F5764: C7 00
000F5765: 44 00
000F5766: 24 00
000F5767: 08 00
000F5768: 67 00
000F5769: 4C 00
000F576A: 47 00
000F576B: 08 00
000F576C: C7 00
000F576D: 44 00
000F576E: 24 00
000F576F: 04 00
000F5770: C5 00
000F5771: 0A 00
000F5774: C7 00
000F5775: 04 00
000F5776: 24 00
000F5777: 80 00
000F5778: 3B 00
000F5779: 47 00
000F577A: 08 00
000F577B: 89 00
000F577C: 44 00
000F577D: 24 00
000F577E: 0C 00
000F577F: E8 00
000F5780: 8C 00
000F5781: B9 00
000F5782: 2F 00
000F5784: 8B 00
000F5785: 46 00
000F5786: 2C 00
000F5787: 8B 00
000F5788: 10 00
000F5789: 89 00
000F578A: 04 00
000F578B: 24 00
000F578C: C7 00
000F578D: 44 00
000F578E: 24 00
000F578F: 04 00
000F5794: FF 00
000F5795: 52 00
000F5796: 10 00
000F5797: 8B 00
000F5798: 45 00
000F5799: F4 00
000F579A: 33 00
000F579B: 05 00
000F579C: 18 00
000F579D: 14 00
000F579E: 6A 00
000F579F: 08 00
000F57A0: 75 00
000F57A1: 0A 00
000F57A2: 81 00
000F57A3: C4 00
000F57A4: 30 00
000F57A5: 01 00
000F57A8: 5B 00
000F57A9: 5E 00
000F57AA: 5D 00
000F57AB: C3 00
000F57AC: E8 00
000F57AD: CF 00
000F57AE: 13 00
000F57AF: F1 00
000F57B0: FF 00
000FCC60: 89 E9
000FCC61: 74 71
000FCC62: 24 FF
000FCC63: 08 FF
000FCC64: 89 FF
000FCC65: 4C 00
000FCC66: 24 00
000FCC67: 04 00
000FCC68: 89 00
000FCC69: 1C 00
000FCC6A: 24 00
000FCC6B: E8 00
000FCC6C: B0 00
000FCC6D: 8A 00
000FCC6E: FF 00
000FCC6F: FF 00
000FCC70: E9 00
000FCC71: 61 00
000FCC72: FF 00
000FCC73: FF 00
000FCC74: FF 00
000FD477: 8B E9
000FD478: 45 74
000FD479: D8 F8
000FD47A: 8B FF
000FD47B: 55 FF
000FD47C: E0 00
000FD47D: 89 00
000FD47E: 44 00
000FD47F: 24 00
000FD480: 08 00
000FD481: 8B 00
000FD482: 45 00
000FD483: DC 00
000FD484: 89 00
000FD485: 54 00
000FD486: 24 00
000FD487: 04 00
000FD488: 89 00
000FD489: 04 00
000FD48A: 24 00
000FD48B: E8 00
000FD48C: 90 00
000FD48D: 82 00
000FD48E: FF 00
000FD48F: FF 00
000FD490: 31 00
000FD491: C0 00
000FD492: E9 00
000FD493: 59 00
000FD494: F8 00
000FD495: FF 00
000FD496: FF 00
Die dif überspringt alle verweise zu der funktion und bricht die funktion einfach ab^^
|
Warum so kompliziert?
PHP Code:
000F5784: 8B EB 000F5785: 46 11
Damit ist der Call raus aber ob das irgendwelche anderen Auswirkungen auf den Core hat kann mein Techniker auch ned sagen
|
|
|
Similar Threads
|
Neue Sicherheitslücke; (game rev 2029)
08/28/2011 - Metin2 Private Server - 8 Replies
Guten Abend,
seit heute Abend fährt mein Server ca. Jede Minute herunter. Auch trotz
neuen starten ist er gleich wieder down. Syserr sagt nichts! Doch ein blick
in meine Syslog lässt anderes vermuten zu.
Ich habe diesen Abschnitt in meiner Syslog gefunden :
Aug 28 00:58:52 :: SYSTEM: new p2p connection from fd: 41
|
Neue Sicherheitslücke
08/22/2011 - Metin2 Private Server - 8 Replies
Also gerade jetzt - in diesem Moment - , sind mindestens 10 Server down, bzw. stürzen immer ca. 5-10 Minuten nach dem Start ab.
Da muss wohl jemand rumfuschen, weiß jemand schon woran es liegt - wie dieser Bug/Absturz zustande kommt?
In der Syserror findet man nichts.
Der Fehler ist wohl allen bekannt:
Assertion failed: (m_pUsedList==NULL && "CDynamicPool::~CDynamicPool() - NOT Clear"), function ~CDynamicPool, file ../../common/pool.h, line 41.
|
All times are GMT +2. The time now is 05:02.
|
|