Обсуждаем Обнаружена уязвимость, способная привести к взлому вашего компьютера (исправлена)

[PECHEN]

Перед прочтением основного контента ниже, пожалуйста, обратите внимание на обновление внутри секции Контр-Страйк 2 на нашем форуме. У нас появились:

• бесплатные читы для CS2 — любое использование на свой страх и риск;
• маркетплейс CS2 — абсолютно любая коммерция, связанная с игрой, за исключением продажи читов (аккаунты, услуги по бусту, конфиги читов и прочее);
• обсуждения и гайды — всё тот же раздел с вопросами, но теперь модернизированный: поиск нужных хаков, пати с игроками-читерами и другая полезная информация;
• конфиги для читов КС2 — тут можно найти конфиги для читов CS 2 абсолютно бесплатно;
• крякнутые читы — очередной кряк геймсенса от Абдулова появится именно в этом разделе.

Спасибо!

Воздержитесь от игры в кс2 до устранения данной ошибки. Как только это произойдет, я обновлю тему.

 

[cbdvomnelol]

и каким образом эта уязвимость может привести к "взлому" ?

 

[Morphling]

Воздержитесь от игры в кс2 до устранения данной ошибки. Как только это произойдет, я обновлю тему.

ну во первых она к взлому не приводит, просто айпишник показывает, а во вторых я не совсем понял, почему проголосовало 3 чела у тебя 4 айпишника,если суть эксплойта в этом?

а еще не совсем понятно зачем почему это у тебя на серваке файл логов появляется

 

[Arbuz Arbuz]

Вау, когда принимаешь кик и у тебя в нике есть ссылка на сайт, то он переходит по ней!!! А на этой ссылке грабается айпишник и записывается!!!

 

[DoctorChannel]

Вывод: Можно просто игнорить голосования, а автора поста слать нахуй

 

[Morphling]

у тебя в нике есть ссылка на сайт, то он переходит по ней

чето я ваще не уверен,зачем это валвам делать?

 

[Vockery]

и каким образом эта уязвимость может привести к "взлому" ?

Через уязвимости винды.

Upd: Вроде же до сих пор прикол с ратником в картинке работает, не?

 

[Arbuz Arbuz]

чето я ваще не уверен,зачем это валвам делать?

чтобы тебе скачать на комп ЦП и потом к тебе приедут с проверкой)))))))))))))))) 8 Лет работы очком получишь после таких проверок

 

[qk_]

чтобы тебе скачать на комп ЦП и потом к тебе приедут с проверкой)))))))))))))))) 8 Лет работы очком получишь после таких проверок

Ебать до чего сваты дошли...

 

[Arbuz Arbuz]

Ебать до чего сваты дошли...

Новые Российские технологии. Мизулина сама предложила так ебашить кс2 игроков. А то в друг они поставят бомбу не на А, а в торговом центре "ПИК"

 

[milsnel]

Вывод: Можно просто игнорить голосования, а автора поста слать нахуй

Это так не работает, проголосовало 3, а в логах 5 айпишек(1 замазан), обломались

 

[chiptunner]

и каким образом эта уязвимость может привести к "взлому" ?

уязвимость может привести к инжекту любого кода на клиенте игры. в данном примере показано как можно подгрузить картинку или айпи граббер. при правильном подходе и эксплуатации панорамы можно исполнить любой код

 

[HvhNNsTar]

уязвимость может привести к инжекту любого кода на клиенте игры. в данном примере показано как можно подгрузить картинку или айпи граббер. при правильном подходе и эксплуатации панорамы можно исполнить любой код

уже работаем над попытками стиллера в изображении. Поиск уязвимостей браузеров..

 

[HvhNNsTar]

метод уже найден, время воплощать приколы..

 

[chiptunner]

уже работаем над попытками стиллера в изображении. Поиск уязвимостей браузеров..

ты ебанутый или да? уууууу сука тупые люди, объясняешь им, что это ебаное исполнение кода на клиенте, когда не должно быть. а они про картинки

 

[HvhNNsTar]

ты ебанутый или да? уууууу сука тупые люди, объясняешь им, что это ебаное исполнение кода на клиенте, когда не должно быть. а они про картинки

бля насмешил. Это реально сделать. Чтобы в ссылке тупо открывалась картинка с кодом. Рофл с ip объясним. Там 3 ip это люди голосующие,1 ip вероятно идет с сервера валв и 1 за самого человека, то есть по сути его ip. Пока дыра открыта можно тестировать. Мне кажется это будет реально сделать..

ты ебанутый или да? уууууу сука тупые люди, объясняешь им, что это ебаное исполнение кода на клиенте, когда не должно быть. а они про картинки

к тому же я не говорю,что все ебать нахуй это будет 100% пиздить все файлы игроков. Нет. Это попытки. Это интерес вызванный дырой, если рыть можно и ещё эксплоиты найти подобные этому

 

[chiptunner]

бля насмешил. Это реально сделать. Чтобы в ссылке тупо открывалась картинка с кодом. Рофл с ip объясним. Там 3 ip это люди голосующие,1 ip вероятно идет с сервера валв и 1 за самого человека, то есть по сути его ip. Пока дыра открыта можно тестировать. Мне кажется это будет реально сделать..

к тому же я не говорю,что все ебать нахуй это будет 100% пиздить все файлы игроков. Нет. Это попытки. Это интерес вызванный дырой, если рыть можно и ещё эксплоиты найти подобные этому

в школу сходи еблан, или почитай матчасть.

можно заставить исполнить скрипт который заставит всех лайкнуть тебя, или создать панель которая в грузит с диска любой файл и отобразит его. можно отправлять запросы на любой хост. можно в связке ещё что нибудь найти что позволит дропнуть файл или прочитать его для отправки.

 

[abjk]

а вы знаете что эмбеддед html не может качать файлы
а кс2 куки не использует чтобы их стилить

 

[annihilatorq]

люди пишут за стиллеры и любые другие вредоносы на уровне сериала кибер-сталкер)))

 

[Ancientb1]

жду видео наказал читера в катке сватнув его