Aller au contenu
×
×
  • Créer...

Correctif de vulnérabilité DoS - HEADER_CG_CHARACTER_SELECT

ASIKOO
 Partager

Messages recommandés

  • Administrateur
ASIKOO Grand Master

ASIKOO 5798

Posté(e)
  • Administrateur
Posté(e)

Il y a existe une attaque DoS qui contourne HEADER_CG_CHARACTER_SELECT avec un identifiant de personnage invalide provoquant une surcharge et un plantage de la base de données, dans la base de données syslog, vous trouverez de nombreuses entrées [PLAYER_LOAD] Load from PlayerDB pid[0]

Dans le fichier input_login.cpp

Au dessus de : 

db_clientdesc->DBPacket(HEADER_GD_PLAYER_LOAD, d->GetHandle(), &player_load_packet, sizeof(TPlayerLoadPacket));

Ajoutez : 

if (player_load_packet.player_id == 0)
{
  sys_err("invalid player_id from account %d\n",c_r.id);
  d->DelayedDisconnect(0);
  return;
}

Ca doit ressemble à ça : 

if (player_load_packet.player_id == 0)
{
  sys_err("invalid player_id from account %d\n",c_r.id);
  d->DelayedDisconnect(0);
  return;
}

db_clientdesc->DBPacket(HEADER_GD_PLAYER_LOAD, d->GetHandle(), &player_load_packet, sizeof(TPlayerLoadPacket));

Ce correctif garantira que le joueur sera déconnecté lors du choix d'un personnage invalide, ce qui rendra plus difficile le spam.

  • Metin2 Dev 1

french_banner.gif

Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 0
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

ASIKOO
ASIKOO

Il y a existe une attaque DoS qui contourne HEADER_CG_CHARACTER_SELECT avec un identifiant de personnage invalide provoquant une surcharge et un plantage de la base de données, dans la base de données

 Partager
Aller sur la liste des sujets


  • brilliantdiscord_widget

  • Flux d'Activité

    1. 0

      Projet DosMetin2 Old/Semi-Like

      Bonjour à tous, je suis là pour vous présenté un petit projet qui me tient a coeur depuis quelque temps. C'est un serveur Old/Semi-Like et sa me tient a coeur depuis un moment, donc je me suis dit pourquoi pas, le serveur et actuellement open, mais il va y avoir des rajouts et des modifications, en tout cas je vais essayer de faire les choses bien. N'hésiter pas a passer sur le serveur Site: https://dosmetin2.servegame.com/ Discord: https://discord.gg/GBtzAdv2Mb Bonne journée a tous !
      Dimi42FR dans Serveurs Privés
    2. 0

      Mythesia2 | Devour your Enemies in Battle

      Homepage: Mythesia-MT2 - Middle School Server Registration: Mythesia-MT2 - Register Discord: Join the Mythesia-MT2 Discord Server! Trailer: Coming Soon Server opening: 29.09.2023 Server presentation link: Presentation
      Harley dans Serveurs Privés
    3. 0

      Need help with server setup

      Hi guys, I need help with installing server using serverfiles, so friends can access it. If someone can help me I can offer 2 euros for that. I have google cloud, or it can be deployed on my local machine too let me know, my discord: killzone5 (without numbers)
      polack90pol dans Questions & Réponses
    4. 2

      Files 2012

      Merci! Je les ai déjà testé et ça ne fonctionne pas avec le launcher by danger. Ce sont des files modifiés Je test en 2014
      Cryiing dans Demandes de fichiers
    5. 2

      Files 2012

      Salut, https://mega.nz/folder/cZISDQ6a#FTLmm2S65HQfdvUOdsZq4A/file/QMgTGAzD https://mega.nz/folder/cZISDQ6a#FTLmm2S65HQfdvUOdsZq4A/file/hQgDWaJS https://mega.nz/folder/cZISDQ6a#FTLmm2S65HQfdvUOdsZq4A/file/gMIwVRYK https://mega.nz/folder/cZISDQ6a#FTLmm2S65HQfdvUOdsZq4A/file/xc51HJCZ
      Oscar dans Demandes de fichiers
    6. 13

      Top Metin2 - Les meilleurs serveurs privés Metin2 français

      Nous sommes heureux de vous annoncer que la mise à jour tant attendue de notre plateforme Top Metin2, est désormais disponible pour tous les joueurs et administrateurs. Cette version 5.5.X marque une réécriture complète du système de vote et de la page de configuration API, offrant ainsi une expérience optimisée et améliorée pour tous. Pour nos joueurs, cette mise à jour apporte d'importants changements. Fini les captchas interminables ! Désormais, vous avez le choix de voter en vous authentifiant via Discord ou en résolvant le traditionnel captcha. Cette nouvelle fonctionnalité est déjà opérationnelle pour l'ensemble des serveurs Metin2, sans action supplémentaire de la part des administrateurs. Notre priorité est de vous offrir une intégration transparente et sécurisée, pour un processus de vote plus fluide et agréable. Pour nos administrateurs, soyez rassurés, malgré l'intégration de l'authentification via Discord, la vérification des votes par IP ou par Token (Anciennement par ID...) reste inchangée et ne nécessite aucune modification de votre part. Cependant, cette mise à jour introduit une toute nouvelle fonctionnalité : le bot Discord. Qu'est-ce que le bot Discord ? Depuis notre site internet, vous aurez ainsi la possibilité de démarrer, éteindre et redémarrer le bot, tout en consultant son état en temps réel. Grâce au bot Discord, vos joueurs pourront désormais voter pour votre serveur de jeu Metin2 en utilisant la commande « /vote ». Veuillez noter que cette fonctionnalité nécessite une API spécifique pour identifier vos joueurs et ainsi les récompenser. Le bot Discord est actuellement en phase de bêta-test pour les serveurs Metin2 souhaitant proposer une expérience de vote innovante. Pour en profiter dès maintenant et contactez nous. Nous vous rappelons que nous offrons un support gratuit pour l'installation, l'utilisation et l'intégration de nos API en PHP. Si vous avez besoin d'une assistance, veuillez rejoindre notre serveur Discord et nous contacter (https://discord.gg/WrYC8SAXge). Nous sommes convaincus que ces nouvelles fonctionnalités sauront vous séduire et contribueront à améliorer l'expérience de jeu au sein de votre serveur de jeu Metin2. Cordialement, L'équipe Top Metin2
      ASIKOO dans Serveurs Privés
    7. 13

      Top Metin2 - Les meilleurs serveurs privés Metin2 français

      Chers joueurs de Metin2 et chers administrateurs de serveurs de jeu privés Metin2, Nous sommes ravis de vous annoncer en exclusivité une mise à jour majeure sur nos plateformes Top Metin2. Cette mise à jour introduit des fonctionnalités encore jamais vues auparavant, spécialement conçues pour améliorer vos expériences de vote et d'intégration d'API sur nos plateformes https://metin2.top et https://top-metin2.org. Nous avons travaillé d'arrache-pied pour vous offrir non pas une, mais deux nouvelles méthodes de vote pour soutenir votre serveur de jeu préféré ! Désormais, vous pourrez voter en utilisant une commande intégrée à l’application Discord avec un Bot Discord personnalisé et unique, ainsi que voter sur nos plateformes en utilisant votre compte Discord grâce à une authentification oAuth2. Fini les captchas interminables à saisir, pour un plaisir de vote accru pour tous les joueurs ! Nous tenons à souligner que les votes par IP ou par Token (Anciennement par ID) restent inchangés, sans aucun impact sur ces méthodes existantes. De plus, nous offrons un support gratuit pour l'installation, l'utilisation et l'intégration de nos API en PHP. Si vous avez besoin d'une assistance, veuillez rejoindre notre serveur Discord et nous contacter (Cliquez ICI). Ces nouveautés sont actuellement en phase de développement final et seront disponibles en bêta-test prochainement. Pour en profiter dès maintenant, veuillez rejoindre notre serveur Discord et nous contacter (Cliquez ICI). Nous espérons sincèrement que ces nouvelles fonctionnalités vous plairont et contribueront à améliorer l'expérience des joueurs au sein de vos serveurs de jeu privés Metin2. Merci pour votre soutien continu et votre participation, L'équipe Top Metin2
      ASIKOO dans Serveurs Privés
    8. 5

      Erreur de connexion navicat

      Merci pour ce tuto , pour ceux qui ont l'erreur 1146 - table 'performance_schema.session_variables' doesn't exist en se connectant avec Navicat utiliser ces commandes mysql_upgrade -u metin2 -p --force un password sera demandé pour metin2 User le password est = password ensuite exécuté : sudo service mysql-server restart et faite un status pour voir votre PID si jamais vous pouvez le voir c'est que cela à fonctionner.
      GenjiTakiya dans Guides
    9. 13

      Metin2 40250 / 2014 Serverfiles + Client + SRC [ 15 Langues ]

      Problème avec Mysql 5.6 pour compiler il n'existe plus depuis le 30 juin :/...
      GenjiTakiya dans Binaires

  • En ligne récemment

    • Aucun utilisateur enregistré regarde cette page.

Information importante

Conditions d’utilisation / Politique de confidentialité / Règles / Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.

  J’accepte