09/11/2019, 06:47 PM
(09/11/2019, 03:50 PM)Cr3470r escribió: [ -> ](09/11/2019, 02:31 PM)totopizza escribió: [ -> ](09/11/2019, 12:19 AM)Nube. escribió: [ -> ](09/11/2019, 12:13 AM)totopizza escribió: [ -> ](08/11/2019, 11:52 PM)Nube. escribió: [ -> ]Vieron que ya se filtraron algunas cosas de la actu del cs?
deja el enlace de esa informacion
Es un video ,es veridico y esta confirmado.
https://www.youtube.com/watch?v=NlnFr7wanl0
Eso no es ninguna filtración
EDIT:
Sobre los players con el mismo nick (y que solo funciona en no steam [eso entendi yo cuando lo mencionó]) es falso, nos dimos a la tarea con @metita de corrobarar el funcionamiento de dicho "bug" (que no es bug, ya que el que lo reportó no quizo dar la explicación de como se hacia) pero que si debe ser fix: https://github.com/ValveSoftware/halflife/issues/2629%23issuecomment-515543639 (y como puedes ver perfectamente ambos somos steams)
Otra vez la misma historia ... les voy a explicar cómo funciona esto ya que yo fuí quién lo encontró primero (en el 2014) y SI, es (o era) un bug del HLDS ...
Este es el que yo llamé "Rainnegan v1 / Kill-Remote-Host" o simplemente "KRH", y es una variante del exploit "Born To Be Pig".
¿Cómo funciona el BTBP?: Resulta ser que el servidor tiene (o tenía) 2 chequeos, 1 para saber si existen nombres duplicados y otro para saber si tenes 2 puntitos en el nombre o una comilla etc, si tu nombre cumple con algunas de esas condiciones, te lo cambia.
Entonces, lo que hace este exploit es conectar a 2 jugadores al mismo tiempo provocando que se produzca un error en el cambio de nombres (el server no puede poner (1).. de nombre a nadie porque vuelve a tener los 2 puntitos) provocando que el servidor se quede trabado en un bucle infinito.
¿Cómo funciona el KRH?: Lo mismo que antes, pero con la excepción de que en vez de usar 2 puntitos, simplemente ponés una comilla al nombre ".
El problema acá está en que yo me di cuenta de que el parseo en el connect packet al server se procesaba mal y podías ponerte una comilla:
Packet normal:
Código PHP:FFFFFFFF connect 47 "protinfo" "\topcolor\30\name\asd" tickeinfo
Para que el KRH funcionara, hice lo siguiente:
Código PHP:FFFFFFFF connect 47 protinfo \topcolor\30\name\asd" tickeinfo
De esa manera se podía poner la comilla en el nombre y se provocaba el bug en el servidor.
Así de simple como lo ven, esto provocó la caída de más de 500 comunidades, y como ya sabrán, el fix era una estupidez bárbara.
Así que bueno, ahí tienen la info (el código fuente del HLDoS lo voy a largar si es que Valve no me toma absolutamente ninguna palabra).
EDIT: @metita podrías pedir un par más de restricciones en los nombres?, porque tengo otras cosas para que puedan arreglar.
Una boludez barbara asi como el %s%s%, y el setinfo model "jASIODJQIEWQIEIQWEIQWIEQWIEQWIEIQWIEIQEIQWIEWIEWQEqEJWQEJQWEIWQEIOWQ" que parecia que nunca los podian fixear