PARTNERI:
-UPOZORENJE-

Samo registrovani članovi mogu da vide/koriste forum u celini.
Prijavite se ili registrujte nalog na Balkan SA-MP forumu.


Autor Tema: [Rešeno] Nex-AC Exploit  (Pročitano 1310 puta)

0 članova i 1 gost pregledaju ovu temu.

Van mreže Fr0z3n

Nex-AC Exploit
« poslato: Decembar 24, 2021, 22:43:46 posle podne »
Skinite zadnju verziju nex-ac: https://github.com/NexiusTailer/Nex-AC/blob/master/CHANGELOG.md

"Fixed a bypass in anti-dialog crasher when some forbidden characters were combined with each other"



















Upozorenje: U koliko na vašem serveru u zadnje vreme igrači počinju da "magično" crashaju, pročitajte ovaj post!

Decembra 13. je otkriven novi exploit u poznatom anticheat inkludu koji moze biti poguban za vas server
Nex-ac(1.9.57) - https://github.com/NexiusTailer/Nex-AC

"Rupa" je pronadjena u sistemu filtriranja nevazecih znakova u dijalogu. Trenutno napad utice na sve servere koji koriste gore navedeni include.

Šta može da naškodi serveru? Ovaj exploit omogucava bilo kom igracu da srusi igrace koji su u blizini, srusi celu administraciju itd...
Do rušenja/crasha dolazi zbog nevazecih GXT linija.
Vise o njima možete pročitati ovde: https://gtamods.com/wiki/GXT

Da biste srušili igrače u vašoj blizini, potrebno je da skinete odredjeni binder koji vam necu dati da ovo ne bi iskorištavali u loše svrhe, ubacite ovaj text "% ~% k% ~% ~ SWITCH_DEBUG_CAM_ON% ~" u dijalog i posaljete. Ovo se može izvrsiti i sa ostalim dijalozima na primer, reportom, opisom karaktera itd... Nakon slanja ovog teksta, igra se zamrzava/crasha svim igracima koji su bili u okolini. Takodje ovo može da se koristi za izbacivanje cele administracije/supportera/celog servera(u nekim slucajevima) komandama kao što su /Report, /askq, /smsad, /oglas...

Testirao sam sinoc ovaj exploit na jednom od najvecih servera na balkanu i uspelo je!

Ovaj exploit ne radi na mobilni verzijama.

U koliko neko uspe da fixa ovaj Exploit neka mi pošalje u dm, rado cu da updateam post i pomognem ostalim serverima da reše ovaj problem...

Još uvek je teško ostalim igracima da koriste ovaj exploit zato sto se na nekim serverima drugacije koristi ali je princip isti, verujem da za nedelju-dve ce biti svuda po internetu, tako da vam savetujem da požurite sa fixanjem da ne bi došlo do zatvaranja na nekoliko dana kao kod najveceg lanca SAMP servera na svetu(Arizona RP).
« Poslednja izmena: Decembar 30, 2021, 15:20:07 posle podne 'xza »
 

Van mreže Fr0z3n

Odg: Nex-AC Exploit
« Odgovor #1 poslato: Decembar 24, 2021, 23:11:03 posle podne »
Update:

U koliko server zameni karaktere sa #, obrišite %.

Exploit: https://ibb.co/CHXRmsy
« Poslednja izmena: Decembar 24, 2021, 23:15:36 posle podne Fr0z3n »
 

Van mreže PazzOnee

Odg: Nex-AC Exploit
« Odgovor #2 poslato: Decembar 25, 2021, 16:25:51 posle podne »
"ukoliko" je jedna rec... Dalje necu ni da citam
 

Van mreže Fr0z3n

Odg: Nex-AC Exploit
« Odgovor #3 poslato: Decembar 25, 2021, 17:05:23 posle podne »
Uvideo sam gresku jos sinoc ali ne mogu da editujem.
« Poslednja izmena: Decembar 25, 2021, 17:07:05 posle podne Fr0z3n »
 

Van mreže 'xza

  • Ne treba vjerovati ljudima s kojima smo se tek sprijateljili, a koji pokazuju da smo im draži od njihovih starih prijatelja – tako će se ponaÅ¡ati i s nama kada steknu nove prijatelje.
  • Godfather
  • *
  • Poruke: 10666
  • Broj zahvalnica: 1237
  • Pol: Muškarac
Odg: Nex-AC Exploit
« Odgovor #4 poslato: Decembar 25, 2021, 19:35:31 posle podne »
"ukoliko" je jedna rec... Dalje necu ni da citam

Kakve veze gramatička greška ima sa ovim? Ne piše knjigu ili članak za novine...
 
Korisnici koji su se zahvalili: rane, Fr0z3n

Van mreže ʟᴀᴋᴇʀɪɴɢ

Odg: Nex-AC Exploit
« Odgovor #5 poslato: Decembar 25, 2021, 23:16:53 posle podne »
Kakve veze gramatička greška ima sa ovim? Ne piše knjigu ili članak za novine...
Tako je obuci ovog kvazi skriptera
 

Na mreži Deleted User

Odg: Nex-AC Exploit
« Odgovor #6 poslato: Decembar 25, 2021, 23:30:45 posle podne »
Jel ovo problem sa nex-ac samo ili je problem sa samp-om uopsteno? Posto meni ovo izgleda kao sa-mp exploit a ne bug izazvan od strane nex-ac
Kad si vec post fix, a 0day je prosao mogao bi i source ili makar nacin na koji radi da post. Meni ovako nema smisla kako radi na taj nacin, da si napisao da je to za chat, onda bih rekao ok, on se sync sa ostalim igracima na neki nacin. Ali dialog input po ideji zavrsava na serveru i ne ide dalje...Tako da tu jedino ako se desio neki overflow ili jos kakvo sranje pa se poziva nesto sto ne bi smelo zbog toga (mada server bi crash verovatno ali ajde...)
 

Van mreže Fr0z3n

Odg: Nex-AC Exploit
« Odgovor #7 poslato: Decembar 25, 2021, 23:49:27 posle podne »
Recimo da si ukucao komandu /report, upises taj text u input dialogu, taj tekst se posalje svakom administratoru koji je trenutno na serveru i crasha, takodje moze da se radi i sa oglasima koji izlaze u chat svim igracima, ali samo ako je u pitanju InputDialog...
 

Van mreže PazzOnee

Odg: Nex-AC Exploit
« Odgovor #8 poslato: Decembar 26, 2021, 00:45:20 pre podne »
Kakve veze gramatička greška ima sa ovim? Ne piše knjigu ili članak za novine...
Sta fali malo da se nauci i da pise? Je l bi skodilo, 99% nepismeni ko tocak
 

Na mreži Deleted User

Odg: Nex-AC Exploit
« Odgovor #9 poslato: Decembar 26, 2021, 10:45:53 pre podne »
Recimo da si ukucao komandu /report, upises taj text u input dialogu, taj tekst se posalje svakom administratoru koji je trenutno na serveru i crasha, takodje moze da se radi i sa oglasima koji izlaze u chat svim igracima, ali samo ako je u pitanju InputDialog...
Aha, znaci ipak server mora da sync taj input na neki nacin sa ostalima. Znaci mora biti send client message koji koristi taj input u sebi na neki nacin. To vec malo vise ima smisla (iako jos uvek imaju neodgovorena pitanja).
Dobro to vec lici nesanirani user input sto je u stvari standardno da se radi. U sustini moja predpostavka je da se radi o TD-ovima koji prikazuju oglase i obavestenja adminima, pa u stvari TD-ovi crashuju kliente (mislim poznati su po tome uvek bili :D )
Nista sad je malo jasnije, u sustini treba sanirati user input svugde pre nego sto ga koristis...
 

Van mreže 'xza

  • Ne treba vjerovati ljudima s kojima smo se tek sprijateljili, a koji pokazuju da smo im draži od njihovih starih prijatelja – tako će se ponaÅ¡ati i s nama kada steknu nove prijatelje.
  • Godfather
  • *
  • Poruke: 10666
  • Broj zahvalnica: 1237
  • Pol: Muškarac
Odg: Nex-AC Exploit
« Odgovor #10 poslato: Decembar 26, 2021, 12:18:21 posle podne »
Sta fali malo da se nauci i da pise? Je l bi skodilo, 99% nepismeni ko tocak

Pa ti možeš ukazat na grešku, ne kažem ja to, ali "ukoliko" je jedna rec... Dalje necu ni da citam, ne čitaš knjigu pa da kažeš ee ovo ima gramatičku grešku, neću ni da čitam
 

Van mreže MirsoN

Odg: Nex-AC Exploit
« Odgovor #11 poslato: Decembar 26, 2021, 16:06:28 posle podne »
Ja ipak mislim da je ovo sa-mp exploit jer sam prije 2-3 god ovako uspijevao oboriti server..
 

Van mreže Fr0z3n

Odg: Nex-AC Exploit
« Odgovor #12 poslato: Decembar 26, 2021, 16:11:38 posle podne »
Ja ipak mislim da je ovo sa-mp exploit jer sam prije 2-3 god ovako uspijevao oboriti server..

Moguce da je bio pa su ga fixali, samo radi kada imas Nex-Ac...
 

Van mreže MirsoN

Odg: Nex-AC Exploit
« Odgovor #13 poslato: Decembar 26, 2021, 16:14:55 posle podne »
Moguce da je bio pa su ga fixali, samo radi kada imas Nex-Ac...
Ja znam da su koristili u DialogResponse zabranu znaka % i rijeseno bilo
 

Van mreže Fr0z3n

Odg: Nex-AC Exploit
« Odgovor #14 poslato: Decembar 26, 2021, 16:54:59 posle podne »
Procitaj gore, napisao sam da ako server zameni % sa #, obrisite % i radice...