Aller au contenu
Top-Metin2.org - Vous êtes à la recherche d'un serveur Metin 2 ? ×
×
×
  • Créer...
Top-Metin2.org - Vous êtes à la recherche d'un serveur Metin 2 ?

Correctif de vulnérabilité DoS - HEADER_CG_CHARACTER_SELECT

ASIKOO
 Partager

Messages recommandés

  • Administrateur
ASIKOO Grand Master

ASIKOO 5930

Posté(e)
  • Administrateur
Posté(e)

Il y a existe une attaque DoS qui contourne HEADER_CG_CHARACTER_SELECT avec un identifiant de personnage invalide provoquant une surcharge et un plantage de la base de données, dans la base de données syslog, vous trouverez de nombreuses entrées [PLAYER_LOAD] Load from PlayerDB pid[0]

Dans le fichier input_login.cpp

Au dessus de : 

db_clientdesc->DBPacket(HEADER_GD_PLAYER_LOAD, d->GetHandle(), &player_load_packet, sizeof(TPlayerLoadPacket));

Ajoutez : 

if (player_load_packet.player_id == 0)
{
  sys_err("invalid player_id from account %d\n",c_r.id);
  d->DelayedDisconnect(0);
  return;
}

Ca doit ressemble à ça : 

if (player_load_packet.player_id == 0)
{
  sys_err("invalid player_id from account %d\n",c_r.id);
  d->DelayedDisconnect(0);
  return;
}

db_clientdesc->DBPacket(HEADER_GD_PLAYER_LOAD, d->GetHandle(), &player_load_packet, sizeof(TPlayerLoadPacket));

Ce correctif garantira que le joueur sera déconnecté lors du choix d'un personnage invalide, ce qui rendra plus difficile le spam.

  • Metin2 Dev 1

https://top-metin2.org/fr/

french_banner.gif

Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 0
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

ASIKOO
ASIKOO

Il y a existe une attaque DoS qui contourne HEADER_CG_CHARACTER_SELECT avec un identifiant de personnage invalide provoquant une surcharge et un plantage de la base de données, dans la base de données

 Partager
Aller sur la liste des sujets


  • brilliantdiscord_widget

  • Flux d'Activité

    1. 21

      Metin2 en 2020 peut-on en parler?

      J'ai bien compris votre point de vue, mais même les serveurs avec la deuxième option que vous avez mentionnée en termes de nombre de joueurs ont connu une forte baisse par rapport aux autres pays. C'est regrettable.
      Sojobo dans Metin2
    2. 0

      METIN2Project

      Yo, de retour après de longue années.. Je refais des files je ne vais pas donner beaucoup de détails ici sur les files sinon je vais jamais en finir, rejoignez le Discord [Hidden Content] pour plus d'informations. J'essaye de reproduire des files à l'Officiel sans trop ajouter des systèmes "cassés" ou "leak" sans trop sortir de l'original. Je suis sur le Projet depuis début de l'année 2023 après 1ans de pause je reprends le développement des files. Sur ce on se retrouve sur mon Discord pour plus d'explication & informations !
      • 2
      • Eyes
      • Good
      Kuroko dans Metin2
    3. 3

      Ressources - UnPack - Metin2 Client - Officiel

      merci pour le partage, je cherche des fichiers clients manquant pour complèter mon installation de "System chèque won". Introuvable dans le client Reference Serverfile by TMP4. j'espere trouver mon bonheur avec cela !!
      Root dans Binaires
    4. 0

      Barre des tâches d'argent étendue

      Bonjour j'ai suivis le tuto [Hidden Content] Je me retrouve confronter à une erreur dans le client au lancement après la selection du personnage. 0329 13:24:35491 :: Traceback (most recent call last): 0329 13:24:35491 :: File "networkModule.py", line 247, in SetGamePhase 0329 13:24:35491 :: File "game.py", line 98, in __init__ 0329 13:24:35492 :: File "interfaceModule.py", line 298, in MakeInterface 0329 13:24:35492 :: File "interfaceModule.py", line 150, in __MakeTaskBar 0329 13:24:35493 :: AttributeError 0329 13:24:35493 :: : 0329 13:24:35493 :: 'Interface' object has no attribute 'ToggleExpandedMoneyButton' 0329 13:24:35493 :: Quelqu'un peut m'aiguiller ?
      Root dans Questions & Réponses
    5. 16

      Redémarrage automatique des channels

      Bonjour, j'ai surment mal compris une partie, car pour moi une erreur au lancement du serveur s'affiche ! ./chan_restarter: 8: Syntax error: word unexpected. quelqu'un peut il m'aider ? Alors suite a quelque test j'ai réussi. il fonctionne en changent date pour `date` dans chan_restarter. je vais voir si cela fonctionne sur du long terme.
      Root dans Création & Gestion de Serveur
    6. 311

      Créer un serveur Metin2

      Bonjour, merci poour ce tuto !
      Root dans Création & Gestion de Serveur
    7. 16

      Multi Logo GM / SGM / GA

      Certaines mises à jour ne fonctionnent pas et fonctionnent
      • 2
      • Love
      • Love
      TTV RANDARON dans Programmation & Développement / Codes
    8. 0

      comment extraire les fichiers locale.epk locale.eix sur le serveur officiel ?

      Bonjour avant, nous utilisons pour extraire les fichiers du pack metin2 comme locale.epk/eix avec un programme appelé EterNexus mais maintenant ça ne marche pas comment extrayez-vous les fichiers epk eix de metin2 ?
      tarikdz5 dans Questions & Réponses
    9. 2

      Funky-emu.net -> fr.metin2.dev

      En tout cas ça fait plaisir de voir des vieilles branches par ici !
      Gurgarath dans Taverne d'Octavio

  • En ligne récemment

    • Aucun utilisateur enregistré regarde cette page.

Information importante

Conditions d’utilisation / Politique de confidentialité / Règles / Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.

  J’accepte