Lua ASI DialogRCEfix

al3x_

Известный
Автор темы
125
1,089
Версия SA-MP
  1. 0.3.7 (R1)
  2. 0.3.7-R3
убирает RCE уязвимость в диалоге со стилем DIALOG_STYLE_LIST
сервер мог выполнять любой код на клиенте

добавил луа версию и исправленные samp.dll
 

Вложения

  • DialogRCEfix.asi
    85 KB · Просмотры: 668
  • DialogRCEfix.lua
    1.2 KB · Просмотры: 380
  • samp.dll-r1.7z
    1.1 MB · Просмотры: 191
  • samp.dll-r3-1.7z
    425.7 KB · Просмотры: 104
Последнее редактирование:

Alessandro Barella

Активный
217
75
Т.е. это закрытие дыры на R1 и R3 клиентах, которую пофиксили на R5?

UPD Сам разобрался и да. Но там же DIALOG_STYLE_LIST и DIALOG_STYLE_TABLIST
 
Последнее редактирование:

Tema05

Известный
1,507
475
В чём уязвимость то заключается? Никто не рассказал.
 

Alessandro Barella

Активный
217
75
-_- В чём собственно суть то
1694000855961.png

Взято с изменений SAMP R5
 

chromiusj

fullstack eblan
Модератор
5,746
4,058
Боже мой. Да миллиард раз уже это всё это было прочтено. Как оно работает то может хоть кто-то рассказать?
Тебе то нахуя а главное интересно зачем это знать,незнающие не ведают,шарящие молчат
 

_razor

t.me/sssecretway | ТГК: t.me/razor_code
Всефорумный модератор
1,972
3,287
Боже мой. Да миллиард раз уже это всё это было прочтено. Как оно работает то может хоть кто-то рассказать?
никто такую информацию давать не будет в свободный доступ, ибо самому не сложно догадаться пиздец какого масштаба случится.
 

Tema05

Известный
1,507
475
никто такую информацию давать не будет в свободный доступ, ибо самому не сложно догадаться пиздец какого масштаба случится.
Так самп же умер. Есть единицы крупных проектов, которым это просто не надо. Таким образом можно ломануть только полтора инвалида с нуборп, которые играют на старой версии сампа.
 
Последнее редактирование: