Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

UoKit.com Форумы _ Документация _ Всем кто на Сфере

Автор: Aimed 12.5.2017, 3:02

https://forum.spherecommunity.net/Thread-undefined-packet-sphere-56b-and-56c-exploding

Cуть такая: Сферу крашит от пакета 0xff. Видимо накосячили в парсере пакетов.
Уже несколько серверов было покрашено злыми игроками и/или конкурентами.

Варианта действий 2:
1)Переходить на 56d, можно ночной билд брать.
2)Ждать пока мне ответят в той-же теме, в последнем посту, что-бы я пофиксил это для последнего релиза ( или кто-то другой ) 56б Сферы и надеятся что вас не крашанут.

Предполагаю что все Сферы до 56d будут падать от этого. Особый привет тем кто на 51 Сфере biggrin.gif

Автор: Aimed 12.5.2017, 13:16

Оказывается что не все 56б версии падают от этого.
Нашли 56б версию которая не падает ( https://github.com/Sphereserver/Source2/releases/tag/56b-20090920 )
Билд для винды https://cloud.mail.ru/public/Le43/i5jLEwH81.
Кому для Линукса нужна, вам тогда прийдется самим собрать https://github.com/Sphereserver/Source2/releases/tag/56b-20090920.

Автор: Aimed 12.5.2017, 18:19

Тема все ещё актуальня для тех у кого сфера последнего релиза 56б c 2013 года, либо 56с.
56б 2013 года буду пытаться фиксить.

Автор: Juzzver 12.5.2017, 18:28

Го крашить Хосе, пока есть возможность biggrin.gif
Ну или хотя бы го пихать эксплойты в билд)

Автор: Mirage 12.5.2017, 18:30

У меня старые 56b 2008 и 2009 (ночная и стабильная)
.SENDPACKET 0ff
выбивает клиент но сфера работает.

Только на новые болезнь распространяется?

Автор: Aimed 12.5.2017, 18:58

Цитата(Mirage @ 12.5.2017, 17:30) *

У меня старые 56b 2008 и 2009 (ночная и стабильная)
.SENDPACKET 0ff
выбивает клиент но сфера работает.

Только на новые болезнь распространяется?


Видимо релиз с 2013 года и на 56с тоже.
С Хотрайдом тоже 2009 56б версии тестили, они спокойно хавают 0xff.

Сфер девы вобще странные. Вместо того что-бы патч выпустить - советуют на 56д переходить, при том что совместимость скриптов даже у релизов 56б версии мега плохая.


Цитата(Juzzver @ 12.5.2017, 17:28) *

Го крашить Хосе, пока есть возможность biggrin.gif
Ну или хотя бы го пихать эксплойты в билд)


Я думаю что у него старая 56б фера и он наврятли её апдейтил до 2013, потому что крабодевы со Сферы совместимость скриптов херят только в путь.
56б Сфера с 2007 по 2013 год релизы. 6 лет б версия laugh.gif

Update из Дискорда Ориона:
Цитата
[5:50 PM] kesydainc: Hello aimed. I'm using sphere 0.56.2.0 2008 and someone sends some packets to my server . after this my sphere is closing . Dou you have an ideia about this error messages ?

Изображение

Тот-же самый пакет 0xff и это 2008 года билд.... возможно все-таки что все Сферы с 51 включительно можно валить ним.

Пока что на локалке пробовали зарепродюсить - не получается.

Автор: Mirage 13.5.2017, 17:33

возможно как то связано в набором скриптов иначе почему у кого то валятся а у кого то нет?
0.56c-Release [WIN32] by www.spherecommunity.net, compiled at Apr 10 2016
Спокойно переживает 0ff
Клиент выбивается.

Автор: Aimed 13.5.2017, 18:40

Цитата(Mirage @ 13.5.2017, 16:33) *

возможно как то связано в набором скриптов иначе почему у кого то валятся а у кого то нет?
0.56c-Release [WIN32] by www.spherecommunity.net, compiled at Apr 10 2016
Спокойно переживает 0ff
Клиент выбивается.


Какие скрипты по твоему вызываются пакетом 255? smile.gif

Просто там не только дело в самом пакете видимо, надо ещё понять чё в него напихать, а может и ещё что-то нужно делать.

У нас на локалке тоже не получается положить сферу просто засылая его с 15к байт, как на скриншоте сверху.

Автор: Mirage 13.5.2017, 19:44

Ну может делали какие то красивые эффекты через сендпакеты хз smile.gif
Хотя может быть и сам экзешник кривой. У Хосана вон на какой то версии массмув инжектовый не работал. Он обновлял (хотя могу врать) версию сферы. На каких то 56 одевается плетимейловые ноги на кожаные арморы, на каких то не одеваются. Так что возможно и какие то промежуточные версии баг прокрался.

А может быть себе стоп кран заложили разрабы smile.gif

Автор: Aimed 13.5.2017, 20:32

Цитата(Mirage @ 13.5.2017, 18:44) *

Ну может делали какие то красивые эффекты через сендпакеты хз smile.gif
Хотя может быть и сам экзешник кривой. У Хосана вон на какой то версии массмув инжектовый не работал. Он обновлял (хотя могу врать) версию сферы. На каких то 56 одевается плетимейловые ноги на кожаные арморы, на каких то не одеваются. Так что возможно и какие то промежуточные версии баг прокрался.

А может быть себе стоп кран заложили разрабы smile.gif


В смысле эффекты? Это пакет который сервер принимает от клиента.
Я думаю что там где-то архитектурная уязвимость в сетевом слое, которую кто-то нашёл после того как появилась эта тема. Исходники теперь ведь в опен сорсе.

Судя по тому что в пакет пихается 15к байт и консоль это выводит, Сфера зачем-то кушает пакет с айдшиником который не вписан в протокол, так не должно быть.

Автор: Atheist 13.5.2017, 22:56

Цитата(Mirage @ 13.5.2017, 19:44) *

Ну может делали какие то красивые эффекты через сендпакеты хз smile.gif
Хотя может быть и сам экзешник кривой. У Хосана вон на какой то версии массмув инжектовый не работал. Он обновлял (хотя могу врать) версию сферы. На каких то 56 одевается плетимейловые ноги на кожаные арморы, на каких то не одеваются. Так что возможно и какие то промежуточные версии баг прокрался.

А может быть себе стоп кран заложили разрабы smile.gif

металл на кожу одеваться может независимо от эмулятора, layer разный и усё ок
я тоже сторонник мысли что сами разрабы запустили эту дичь чтобы простимулировать переход на 56d

Автор: Aimed 13.5.2017, 23:40

Цитата(Atheist @ 13.5.2017, 21:56) *

металл на кожу одеваться может независимо от эмулятора, layer разный и усё ок
я тоже сторонник мысли что сами разрабы запустили эту дичь чтобы простимулировать переход на 56d


Тоесть по твоему они в далеком 2008 году ( а может и раньше ) засунули эксплойт в исходники, что-бы в 2017 ним воспользоваться?
В этом нет логики. Тем более что вся суть в том что они хреновую обратную совместимость сделали со скриптами со старых версий.
Кстати, судя по ченж логам https://github.com/Sphereserver/Source2, они и в 56д версии ничего не пофиксили.


П.С. Вчера пытался сделать билд 56б 2008 года 2013 студии, там нехватает целой папки с mysql с длл, либ и исходниками для инклюдов.
Сегодня буду пробовать использовать mysql папку из мастера.

Странно что сами сфер девы уже второй день ничего не отвечают в той теме.

Автор: Atheist 14.5.2017, 0:04

Цитата(Aimed @ 13.5.2017, 23:40) *

Тоесть по твоему они в далеком 2008 году ( а может и раньше ) засунули эксплойт в исходники, что-бы в 2017 ним воспользоваться?
В этом нет логики. Тем более что вся суть в том что они хреновую обратную совместимость сделали со скриптами со старых версий.
Кстати, судя по ченж логам https://github.com/Sphereserver/Source2, они и в 56д версии ничего не пофиксили.
П.С. Вчера пытался сделать билд 56б 2008 года 2013 студии, там нехватает целой папки с mysql с длл, либ и исходниками для инклюдов.
Сегодня буду пробовать использовать mysql папку из мастера.

Странно что сами сфер девы уже второй день ничего не отвечают в той теме.

да не закладывали намеренно, сами нашли и сами же афишируют
а об их "оперативности" можно легенды складывать

Автор: Mirage 14.5.2017, 0:14

100 пудово дело было так. А не запилить ли нам мегорульную штуку? Давай набросок сделаем. Так, щаз на пару минут отойду, а потом допишу. Хотя хрен с ним скомпилирую прямо так, все равно никто пользоваться не будет пока про это не напишем...


Автор: Aimed 19.5.2017, 1:16

https://forum.spherecommunity.net/Thread-undefined-packet-sphere-56b-and-56c-exploding?pid=26231#pid26231

Автор: Atheist 19.5.2017, 11:12

ну стоило ожидать что он не признает что надо дофига скриптов переделывать smile.gif
хотя может не помнит так как своими руками с 56b олдовой не переезжал

Автор: Aimed 19.5.2017, 15:10

Цитата(Atheist @ 19.5.2017, 10:12) *

ну стоило ожидать что он не признает что надо дофига скриптов переделывать smile.gif
хотя может не помнит так как своими руками с 56b олдовой не переезжал


Насколько я понял там суть не просто в скриптах, а в том что некоторые админы меняют *скрипты ядра* и тогда начинается проблема. Тогда ничего удивительного. Если взять любой эмуль и начать там менять вещи которые используются в ядре, то при апдейте тоже проблемы будут.

Автор: Atheist 19.5.2017, 17:46

Цитата(Aimed @ 19.5.2017, 15:10) *

Насколько я понял там суть не просто в скриптах, а в том что некоторые админы меняют *скрипты ядра* и тогда начинается проблема. Тогда ничего удивительного. Если взять любой эмуль и начать там менять вещи которые используются в ядре, то при апдейте тоже проблемы будут.

он имел в виду базовые скрипты а не ядро...он их даже перечислил

Автор: Llirik 23.5.2017, 14:22

На 56b 2013 года тоже есть эта дыра?

Автор: Aimed 23.5.2017, 19:38

Цитата(Llirik @ 23.5.2017, 13:22) *

На 56b 2013 года тоже есть эта дыра?


Да и на 56с тоже

Автор: Llirik 23.5.2017, 20:45

Цитата(Aimed @ 23.5.2017, 19:38) *

Да и на 56с тоже

Что делать? Как-нибудь можно обойти это? Без 56d?

Автор: Mirage 23.5.2017, 22:04

1) протестировать
2) если есть то закрыть глаза и не обращать внимание.

Сдаеца мне заплатки не будет.

PS все таки дело было не в сервере, а в скриптах мира или я чего то не понял? smile.gif

Автор: Llirik 23.5.2017, 22:26

А как протестировать? smile.gif

Автор: Aimed 23.5.2017, 23:59

Цитата(Llirik @ 23.5.2017, 21:26) *

А как протестировать? smile.gif


Никак, я прошлые 1.5 недели отдыхал в другой стране, а перед отъездом нам не удалось выявить каким именно образом сворачивает сферу от этого пакета. Просто посылая его голой локалке не дает эффекта.
Можете сами пробовать, если получиться ее свернуть, то попытаёсь сделать фикс для 56b.

Пробуй 56d или просто переходи на нее.

Тема с базовыми скриптами или скриптами ядра (так их разраб Сферы назвал) это тема об обратной совместимости.

Автор: Llirik 24.2.2019, 22:01

Вчера с человеком знающим, как это делается пытались свернуть Sphere 56c от этого бага, но у нас ничего не вышло.( Короче ребятки значит так, кто мне свернёт мою сферу от этого бага дам 100 рублей прямо сразу!)

Автор: kklej 25.2.2019, 23:25

крыши домов дрожат под тяжестью дней

Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)