Что нового?

Что такое RCE 0-day exploit ?

WHJ
WHJ
Пользователь
Статус
Оффлайн
Регистрация
20 Май 2020
Сообщения
392
Реакции[?]
48
Поинты[?]
4K
Кароче слышал, что нашли какой-то эксплоит с помощью которого можно дистанционно управлять компьютером или воровать данные с пк (например: discord; данные от аккаунта mineraft). Вроде как есть кое-какая комманда которую прописывают в чат (в майнкрафте) и смотря какой код прописать, можно сделать что угодно с пк (например: запустить калькулятор, собрать данные, крашнуть майнкрафт, вывести любую ошибку на экране у жертв(-ы) и т.д.). Слышал, что пофиксили только ОФФИЦИАЛЬНЫЙ майнкрафт, и то только 1.18.1 версию :/
Типо блять через чат карл, ЧАТ можно сделать что угодно с пк :/
 
Senior_Gamania
Senior_Gamania
Эксперт
Статус
Оффлайн
Регистрация
16 Ноя 2017
Сообщения
1,571
Реакции[?]
1,266
Поинты[?]
4K
Вам сюда:
Пожалуйста, авторизуйтесь для просмотра ссылки.
По майнкрафту:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Протестировать для майнкрафта уязвимость можно тут:
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.


В кратце: Это ошибки недоработки кода оригинального продукта, которые позволяют простому человеку выполнять в приложении свой собственный код, манипулируя недоработкой приложения, из под которого и выполняется запуск.
 
DredBull
Эх, жизнь — хоть за хуй
DredBull
Забаненный
Статус
Оффлайн
Регистрация
8 Июл 2019
Сообщения
2,993
Реакции[?]
1,656
Поинты[?]
1K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Senior_Gamania написал(а):
Вам сюда:
Пожалуйста, авторизуйтесь для просмотра ссылки.
По майнкрафту:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Протестировать для майнкрафта уязвимость можно тут:
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.


В кратце: Это ошибки недоработки кода оригинального продукта, которые позволяют простому человеку выполнять в приложении свой собственный код, манипулируя недоработкой приложения, из под которого и выполняется запуск.
Нажмите для раскрытия...
Екарный бабай эти майки
 
Senior_Gamania
Senior_Gamania
Эксперт
Статус
Оффлайн
Регистрация
16 Ноя 2017
Сообщения
1,571
Реакции[?]
1,266
Поинты[?]
4K
AcT1V3 написал(а):
Слышал, что пофиксили только ОФФИЦИАЛЬНЫЙ майнкрафт, и то только 1.18.1 версию :/
Нажмите для раскрытия...
Про эту уязвимость на самом деле и раньше знали, просто хайпанула сейчас.
А по поводу фиксов:
Дело в том, что LDAP в Java не разрешает делать запуск произвольного кода с URL по дефолту, начиная с версии 1.8_192 билд и выше.
Простой фикс - обновить джаву.
А по поводу оставшейся дырки - он позволит максимум что сделать - вызвать класс (не метод даже!!!) какой ни будь уже загруженной в память JVM.
Сервера например так можно убить, если знать что там загружено, но по понятным причинам это не ляжет в паблик от меня. А клиенты... Ну вряд-ли там что-то можно сделать.
Что можно делать спокойно - кидать ldap запросы и заставлять сервера зависать :D
 
D3TR1NE
D3TR1NE
Пользователь
Статус
Оффлайн
Регистрация
30 Июн 2019
Сообщения
1,064
Реакции[?]
65
Поинты[?]
0
через какую то хуиту исполняли код на твоем пк
и мне кажется кто то долго мог это юзать)
 
Войдите или зарегистрируйтесь для ответа.
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Сверху Снизу