Подведи собственные итоги года совместно с YOUGAME и забери ценные призы! Перейти
Что нового?

Что такое RCE 0-day exploit ?

  • Автор темы Автор темы WHJ
  • Дата начала Дата начала
WHJ
Пользователь
WHJ
Пользователь
Статус
Оффлайн
Регистрация
20 Май 2020
Сообщения
487
Реакции
55
Кароче слышал, что нашли какой-то эксплоит с помощью которого можно дистанционно управлять компьютером или воровать данные с пк (например: discord; данные от аккаунта mineraft). Вроде как есть кое-какая комманда которую прописывают в чат (в майнкрафте) и смотря какой код прописать, можно сделать что угодно с пк (например: запустить калькулятор, собрать данные, крашнуть майнкрафт, вывести любую ошибку на экране у жертв(-ы) и т.д.). Слышал, что пофиксили только ОФФИЦИАЛЬНЫЙ майнкрафт, и то только 1.18.1 версию :/
Типо блять через чат карл, ЧАТ можно сделать что угодно с пк :/
 
Вам сюда:
Пожалуйста, авторизуйтесь для просмотра ссылки.
По майнкрафту:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Протестировать для майнкрафта уязвимость можно тут:
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.


В кратце: Это ошибки недоработки кода оригинального продукта, которые позволяют простому человеку выполнять в приложении свой собственный код, манипулируя недоработкой приложения, из под которого и выполняется запуск.
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Senior_Gamania написал(а):
Вам сюда:
Пожалуйста, авторизуйтесь для просмотра ссылки.
По майнкрафту:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Протестировать для майнкрафта уязвимость можно тут:
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.


В кратце: Это ошибки недоработки кода оригинального продукта, которые позволяют простому человеку выполнять в приложении свой собственный код, манипулируя недоработкой приложения, из под которого и выполняется запуск.
Нажмите для раскрытия...
Екарный бабай эти майки
 
AcT1V3 написал(а):
Слышал, что пофиксили только ОФФИЦИАЛЬНЫЙ майнкрафт, и то только 1.18.1 версию :/
Нажмите для раскрытия...
Про эту уязвимость на самом деле и раньше знали, просто хайпанула сейчас.
А по поводу фиксов:
Дело в том, что LDAP в Java не разрешает делать запуск произвольного кода с URL по дефолту, начиная с версии 1.8_192 билд и выше.
Простой фикс - обновить джаву.
А по поводу оставшейся дырки - он позволит максимум что сделать - вызвать класс (не метод даже!!!) какой ни будь уже загруженной в память JVM.
Сервера например так можно убить, если знать что там загружено, но по понятным причинам это не ляжет в паблик от меня. А клиенты... Ну вряд-ли там что-то можно сделать.
Что можно делать спокойно - кидать ldap запросы и заставлять сервера зависать :D
 

Похожие темы

Xpyst
Undetected Приватный чит для Call of Duty Black Ops 6 Mason [Aim, Esp]
Ответы
1
Просмотры
518
Xpyst
Xpyst
Xpyst
On update Приватный чит для Arena Breakout Infinine Mason Full
Ответы
0
Просмотры
936
Xpyst
Xpyst
Xpyst
Чит Apex Legends Mason Full[AIM,VISUALS,MISC]
Ответы
0
Просмотры
333
Xpyst
Xpyst
idesync
Серверы Dark Souls отключили, но это не мешает процветать Elden Ring
Ответы
1
Просмотры
840
veales1337
veales1337
Xpyst
RING-1 [Esp, Aimbot, Misc] Только для Intel процессоров
Ответы
3
Просмотры
1K
Xpyst
Xpyst
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу