Lua ASI DialogRCEfix

[deleted-user-422095]

Так самп же умер. Есть единицы крупных проектов, которым это просто не надо, да и это начиная с R3 пофиксили. Таким образом можно ломануть только полтора инвалида с нуборп, которые играют на старой версии сампа.

Пофиксили только на R5

 

[sаnеk]

Таким образом можно ломануть только полтора инвалида с нуборп, которые играют на старой версии сампа.

я инвалид получается

 

[Tema05]

Пофиксили только на R5

Эх. Остаётся лишь ждать лет 10 когда это всё станет настолько никому не нужно, что можно и рассказать(

 

[FYP]

Боже мой. Да миллиард раз уже это всё это было прочтено. Как оно работает то может хоть кто-то рассказать?

переполнение буфера на стеке

ShowPlayerDialog(playerid, 1337, DIALOG_STYLE_LIST, "heh", "nanananananananananananananananananananananananananananananananananananananananananananananananananananananananananana kyebatman\x11\x22\x33\x44\x55\x66\x77\x88", "OK", "");

 

[_razor]

Так самп же умер. Есть единицы крупных проектов, которым это просто не надо. Таким образом можно ломануть только полтора инвалида с нуборп, которые играют на старой версии сампа.

но ведь есть и другие сервера в том числе и иностранные, на старых версиях 90% игроков остаются лишь из-за плагинов по типу SAMPFUNCS

 

[Ya Zaregalsya]

убирает RCE уязвимость в диалоге со стилем DIALOG_STYLE_LIST
сервер мог выполнять любой код на клиенте

Сделай сообщение в чат если со стороны сервера пришёл подозрительный рпс.

 

[F0RQU1N and]

переполнение буфера на стеке

ShowPlayerDialog(playerid, 1337, DIALOG_STYLE_LIST, "heh", "nanananananananananananananananananananananananananananananananananananananananananananananananananananananananananana kyebatman\x11\x22\x33\x44\x55\x66\x77\x88", "OK", "");

прикольная темка, ток я как понял нормальный шеллкод тут врядли удастатся выполнить(у меня не получилось)
ток челику игру крашнуть например 5 нопов \x90\x90\x90\x90\x90 вставить

 

[al3x_]

прикольная темка, ток я как понял нормальный шеллкод тут врядли удастатся выполнить(у меня не получилось)
ток челику игру крашнуть например 5 нопов \x90\x90\x90\x90\x90 вставить

получится, после переполнение первые 4 байта запишутся в eip. можешь добавить адрес (в обратном порядке) на инструкцию "jmp esp" и твой шеллкод выполнится. и главное, чтоб нулевых байтов не было в адресе/шеллкоде
пример:
132 любых байтов кроме 0
"\x1B\x20\x55\x01" - адрес в гташке на jmp esp
"\x01\x02\x03\x04\x05\x06\x07\x08\x09 etc" - шеллкод (максимум 120 байт)

 

[хомяк553]

никто такую информацию давать не будет в свободный доступ, ибо самому не сложно догадаться пиздец какого масштаба случится.

ну всё, капец

 

[EvgeN 1137]

@Tema05 @F0RQU1N and и другие, кто хотел знать подробности о том, что это такое:

SA-MP RCE — всё, что вы хотели знать

Эта статья на английском / This article in English Всех приветствую. Наверняка многие слышали про какие-то там уязвимости в SA-MP, про странную аббревиатуру RCE, про версии клиента R4, R4-2, R5, которые содержат какие-то там исправления этих самых уязвимостей и которыми никто практически не...

www.blast.hk

 

[0x18d036]

добавил луа версию и исправленные samp.dll

Нужно ставить одну из этих версий, или можно только луа, только аси, только патч длл? Не нужно ставить к примеру луа и длл одновременно?

 

[whyega52]

Нужно ставить одну из этих версий, или можно только луа, только аси, только патч длл? Не нужно ставить к примеру луа и длл одновременно?

Нет, только одно. Это одно и тоже, просто в разных вариациях

 

[0x18d036]

Посмотреть вложение 238194

луа версию поставь, мб аси лоадер у тебя не тот

 

[ThePatton]

Защитит от этого, или это что-то другое?

 

[0x18d036]

Защитит от этого, или это что-то другое?

другое скорее всего, это новая вроде найденная уязвимость, не связанна с этой