Здравствуйте, гость ( Вход | Регистрация )

2 страниц V  1 2 >  
Ответить в эту темуОткрыть новую тему
> Всем кто на Сфере, нашли новую дыру
Aimed
сообщение 12.5.2017, 3:02
Сообщение #1


*********

Grandmaster
Сообщений: 2.250
Регистрация: 29.12.2012
Группа: Пользователи
Наличность: 8846
Пользователь №: 15.607



https://forum.spherecommunity.net/Thread-un...d-56c-exploding

Cуть такая: Сферу крашит от пакета 0xff. Видимо накосячили в парсере пакетов.
Уже несколько серверов было покрашено злыми игроками и/или конкурентами.

Варианта действий 2:
1)Переходить на 56d, можно ночной билд брать.
2)Ждать пока мне ответят в той-же теме, в последнем посту, что-бы я пофиксил это для последнего релиза ( или кто-то другой ) 56б Сферы и надеятся что вас не крашанут.

Предполагаю что все Сферы до 56d будут падать от этого. Особый привет тем кто на 51 Сфере (IMG:style_emoticons/default/biggrin.gif)
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Aimed
сообщение 12.5.2017, 13:16
Сообщение #2


*********

Grandmaster
Сообщений: 2.250
Регистрация: 29.12.2012
Группа: Пользователи
Наличность: 8846
Пользователь №: 15.607



Оказывается что не все 56б версии падают от этого.
Нашли 56б версию которая не падает ( релиз за 2009 год )
Билд для винды тут.
Кому для Линукса нужна, вам тогда прийдется самим собрать вот этот релиз.
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Aimed
сообщение 12.5.2017, 18:19
Сообщение #3


*********

Grandmaster
Сообщений: 2.250
Регистрация: 29.12.2012
Группа: Пользователи
Наличность: 8846
Пользователь №: 15.607



Тема все ещё актуальня для тех у кого сфера последнего релиза 56б c 2013 года, либо 56с.
56б 2013 года буду пытаться фиксить.
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Juzzver
сообщение 12.5.2017, 18:28
Сообщение #4


**********

Модератор RunUO
Сообщений: 3.425
Регистрация: 1.11.2008
Группа: Супермодераторы
Наличность: 22565
Из: Северная Корея
Пользователь №: 11.273



Го крашить Хосе, пока есть возможность (IMG:style_emoticons/default/biggrin.gif)
Ну или хотя бы го пихать эксплойты в билд)

Сообщение отредактировал Juzzver - 12.5.2017, 18:30


--------------------
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Mirage
сообщение 12.5.2017, 18:30
Сообщение #5


*******

Группа: Пользователи
Наличность: 0
Из: Иваново
Пользователь №: 13.089
Возраст: 35



У меня старые 56b 2008 и 2009 (ночная и стабильная)
.SENDPACKET 0ff
выбивает клиент но сфера работает.

Только на новые болезнь распространяется?


--------------------
Изображение
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Aimed
сообщение 12.5.2017, 18:58
Сообщение #6


*********

Grandmaster
Сообщений: 2.250
Регистрация: 29.12.2012
Группа: Пользователи
Наличность: 8846
Пользователь №: 15.607



Цитата(Mirage @ 12.5.2017, 17:30) *

У меня старые 56b 2008 и 2009 (ночная и стабильная)
.SENDPACKET 0ff
выбивает клиент но сфера работает.

Только на новые болезнь распространяется?


Видимо релиз с 2013 года и на 56с тоже.
С Хотрайдом тоже 2009 56б версии тестили, они спокойно хавают 0xff.

Сфер девы вобще странные. Вместо того что-бы патч выпустить - советуют на 56д переходить, при том что совместимость скриптов даже у релизов 56б версии мега плохая.


Цитата(Juzzver @ 12.5.2017, 17:28) *

Го крашить Хосе, пока есть возможность (IMG:style_emoticons/default/biggrin.gif)
Ну или хотя бы го пихать эксплойты в билд)


Я думаю что у него старая 56б фера и он наврятли её апдейтил до 2013, потому что крабодевы со Сферы совместимость скриптов херят только в путь.
56б Сфера с 2007 по 2013 год релизы. 6 лет б версия (IMG:style_emoticons/default/laugh.gif)

Update из Дискорда Ориона:
Цитата
[5:50 PM] kesydainc: Hello aimed. I'm using sphere 0.56.2.0 2008 and someone sends some packets to my server . after this my sphere is closing . Dou you have an ideia about this error messages ?

(IMG:https://cdn.discordapp.com/attachments/227530196318683136/312617639488782356/1111111.jpg)

Тот-же самый пакет 0xff и это 2008 года билд.... возможно все-таки что все Сферы с 51 включительно можно валить ним.

Пока что на локалке пробовали зарепродюсить - не получается.
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Mirage
сообщение 13.5.2017, 17:33
Сообщение #7


*******

Группа: Пользователи
Наличность: 0
Из: Иваново
Пользователь №: 13.089
Возраст: 35



возможно как то связано в набором скриптов иначе почему у кого то валятся а у кого то нет?
0.56c-Release [WIN32] by www.spherecommunity.net, compiled at Apr 10 2016
Спокойно переживает 0ff
Клиент выбивается.


--------------------
Изображение
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Aimed
сообщение 13.5.2017, 18:40
Сообщение #8


*********

Grandmaster
Сообщений: 2.250
Регистрация: 29.12.2012
Группа: Пользователи
Наличность: 8846
Пользователь №: 15.607



Цитата(Mirage @ 13.5.2017, 16:33) *

возможно как то связано в набором скриптов иначе почему у кого то валятся а у кого то нет?
0.56c-Release [WIN32] by www.spherecommunity.net, compiled at Apr 10 2016
Спокойно переживает 0ff
Клиент выбивается.


Какие скрипты по твоему вызываются пакетом 255? (IMG:style_emoticons/default/smile.gif)

Просто там не только дело в самом пакете видимо, надо ещё понять чё в него напихать, а может и ещё что-то нужно делать.

У нас на локалке тоже не получается положить сферу просто засылая его с 15к байт, как на скриншоте сверху.
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Mirage
сообщение 13.5.2017, 19:44
Сообщение #9


*******

Группа: Пользователи
Наличность: 0
Из: Иваново
Пользователь №: 13.089
Возраст: 35



Ну может делали какие то красивые эффекты через сендпакеты хз (IMG:style_emoticons/default/smile.gif)
Хотя может быть и сам экзешник кривой. У Хосана вон на какой то версии массмув инжектовый не работал. Он обновлял (хотя могу врать) версию сферы. На каких то 56 одевается плетимейловые ноги на кожаные арморы, на каких то не одеваются. Так что возможно и какие то промежуточные версии баг прокрался.

А может быть себе стоп кран заложили разрабы (IMG:style_emoticons/default/smile.gif)


--------------------
Изображение
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Aimed
сообщение 13.5.2017, 20:32
Сообщение #10


*********

Grandmaster
Сообщений: 2.250
Регистрация: 29.12.2012
Группа: Пользователи
Наличность: 8846
Пользователь №: 15.607



Цитата(Mirage @ 13.5.2017, 18:44) *

Ну может делали какие то красивые эффекты через сендпакеты хз (IMG:style_emoticons/default/smile.gif)
Хотя может быть и сам экзешник кривой. У Хосана вон на какой то версии массмув инжектовый не работал. Он обновлял (хотя могу врать) версию сферы. На каких то 56 одевается плетимейловые ноги на кожаные арморы, на каких то не одеваются. Так что возможно и какие то промежуточные версии баг прокрался.

А может быть себе стоп кран заложили разрабы (IMG:style_emoticons/default/smile.gif)


В смысле эффекты? Это пакет который сервер принимает от клиента.
Я думаю что там где-то архитектурная уязвимость в сетевом слое, которую кто-то нашёл после того как появилась эта тема. Исходники теперь ведь в опен сорсе.

Судя по тому что в пакет пихается 15к байт и консоль это выводит, Сфера зачем-то кушает пакет с айдшиником который не вписан в протокол, так не должно быть.
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Atheist
сообщение 13.5.2017, 22:56
Сообщение #11


********

Master
Сообщений: 1.272
Регистрация: 1.3.2006
Группа: Пользователи
Наличность: 0
Пользователь №: 5.330



Цитата(Mirage @ 13.5.2017, 19:44) *

Ну может делали какие то красивые эффекты через сендпакеты хз (IMG:style_emoticons/default/smile.gif)
Хотя может быть и сам экзешник кривой. У Хосана вон на какой то версии массмув инжектовый не работал. Он обновлял (хотя могу врать) версию сферы. На каких то 56 одевается плетимейловые ноги на кожаные арморы, на каких то не одеваются. Так что возможно и какие то промежуточные версии баг прокрался.

А может быть себе стоп кран заложили разрабы (IMG:style_emoticons/default/smile.gif)

металл на кожу одеваться может независимо от эмулятора, layer разный и усё ок
я тоже сторонник мысли что сами разрабы запустили эту дичь чтобы простимулировать переход на 56d


--------------------
0, 1, 1, 2, 3, 5, 8, 13, 21, 34, 55, 89, 144, 233, 377, 610, 987, 1597, 2584, 4181, 6765, 10946, 17711, 28657, 46368, 75025...
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Aimed
сообщение 13.5.2017, 23:40
Сообщение #12


*********

Grandmaster
Сообщений: 2.250
Регистрация: 29.12.2012
Группа: Пользователи
Наличность: 8846
Пользователь №: 15.607



Цитата(Atheist @ 13.5.2017, 21:56) *

металл на кожу одеваться может независимо от эмулятора, layer разный и усё ок
я тоже сторонник мысли что сами разрабы запустили эту дичь чтобы простимулировать переход на 56d


Тоесть по твоему они в далеком 2008 году ( а может и раньше ) засунули эксплойт в исходники, что-бы в 2017 ним воспользоваться?
В этом нет логики. Тем более что вся суть в том что они хреновую обратную совместимость сделали со скриптами со старых версий.
Кстати, судя по ченж логам отсюда, они и в 56д версии ничего не пофиксили.


П.С. Вчера пытался сделать билд 56б 2008 года 2013 студии, там нехватает целой папки с mysql с длл, либ и исходниками для инклюдов.
Сегодня буду пробовать использовать mysql папку из мастера.

Странно что сами сфер девы уже второй день ничего не отвечают в той теме.
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Atheist
сообщение 14.5.2017, 0:04
Сообщение #13


********

Master
Сообщений: 1.272
Регистрация: 1.3.2006
Группа: Пользователи
Наличность: 0
Пользователь №: 5.330



Цитата(Aimed @ 13.5.2017, 23:40) *

Тоесть по твоему они в далеком 2008 году ( а может и раньше ) засунули эксплойт в исходники, что-бы в 2017 ним воспользоваться?
В этом нет логики. Тем более что вся суть в том что они хреновую обратную совместимость сделали со скриптами со старых версий.
Кстати, судя по ченж логам отсюда, они и в 56д версии ничего не пофиксили.
П.С. Вчера пытался сделать билд 56б 2008 года 2013 студии, там нехватает целой папки с mysql с длл, либ и исходниками для инклюдов.
Сегодня буду пробовать использовать mysql папку из мастера.

Странно что сами сфер девы уже второй день ничего не отвечают в той теме.

да не закладывали намеренно, сами нашли и сами же афишируют
а об их "оперативности" можно легенды складывать


--------------------
0, 1, 1, 2, 3, 5, 8, 13, 21, 34, 55, 89, 144, 233, 377, 610, 987, 1597, 2584, 4181, 6765, 10946, 17711, 28657, 46368, 75025...
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Mirage
сообщение 14.5.2017, 0:14
Сообщение #14


*******

Группа: Пользователи
Наличность: 0
Из: Иваново
Пользователь №: 13.089
Возраст: 35



100 пудово дело было так. А не запилить ли нам мегорульную штуку? Давай набросок сделаем. Так, щаз на пару минут отойду, а потом допишу. Хотя хрен с ним скомпилирую прямо так, все равно никто пользоваться не будет пока про это не напишем...



--------------------
Изображение
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Aimed
сообщение 19.5.2017, 1:16
Сообщение #15


*********

Grandmaster
Сообщений: 2.250
Регистрация: 29.12.2012
Группа: Пользователи
Наличность: 8846
Пользователь №: 15.607



Сфер дев ответил
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Atheist
сообщение 19.5.2017, 11:12
Сообщение #16


********

Master
Сообщений: 1.272
Регистрация: 1.3.2006
Группа: Пользователи
Наличность: 0
Пользователь №: 5.330



ну стоило ожидать что он не признает что надо дофига скриптов переделывать (IMG:style_emoticons/default/smile.gif)
хотя может не помнит так как своими руками с 56b олдовой не переезжал


--------------------
0, 1, 1, 2, 3, 5, 8, 13, 21, 34, 55, 89, 144, 233, 377, 610, 987, 1597, 2584, 4181, 6765, 10946, 17711, 28657, 46368, 75025...
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Aimed
сообщение 19.5.2017, 15:10
Сообщение #17


*********

Grandmaster
Сообщений: 2.250
Регистрация: 29.12.2012
Группа: Пользователи
Наличность: 8846
Пользователь №: 15.607



Цитата(Atheist @ 19.5.2017, 10:12) *

ну стоило ожидать что он не признает что надо дофига скриптов переделывать (IMG:style_emoticons/default/smile.gif)
хотя может не помнит так как своими руками с 56b олдовой не переезжал


Насколько я понял там суть не просто в скриптах, а в том что некоторые админы меняют *скрипты ядра* и тогда начинается проблема. Тогда ничего удивительного. Если взять любой эмуль и начать там менять вещи которые используются в ядре, то при апдейте тоже проблемы будут.
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Atheist
сообщение 19.5.2017, 17:46
Сообщение #18


********

Master
Сообщений: 1.272
Регистрация: 1.3.2006
Группа: Пользователи
Наличность: 0
Пользователь №: 5.330



Цитата(Aimed @ 19.5.2017, 15:10) *

Насколько я понял там суть не просто в скриптах, а в том что некоторые админы меняют *скрипты ядра* и тогда начинается проблема. Тогда ничего удивительного. Если взять любой эмуль и начать там менять вещи которые используются в ядре, то при апдейте тоже проблемы будут.

он имел в виду базовые скрипты а не ядро...он их даже перечислил


--------------------
0, 1, 1, 2, 3, 5, 8, 13, 21, 34, 55, 89, 144, 233, 377, 610, 987, 1597, 2584, 4181, 6765, 10946, 17711, 28657, 46368, 75025...
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Llirik
сообщение 23.5.2017, 14:22
Сообщение #19


******

Expert
Сообщений: 681
Регистрация: 5.9.2012
Группа: Пользователи
Наличность: 0
Пользователь №: 15.259



На 56b 2013 года тоже есть эта дыра?
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Aimed
сообщение 23.5.2017, 19:38
Сообщение #20


*********

Grandmaster
Сообщений: 2.250
Регистрация: 29.12.2012
Группа: Пользователи
Наличность: 8846
Пользователь №: 15.607



Цитата(Llirik @ 23.5.2017, 13:22) *

На 56b 2013 года тоже есть эта дыра?


Да и на 56с тоже
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

2 страниц V  1 2 >
Ответить в эту темуОткрыть новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 

- Текстовая версия | Версия для КПК Сейчас: 29.3.2024, 2:32
Designed by Nickostyle