Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Обсуждение уязвимости: Выполнение произвольного кода в Unreal Games?
 
Обсуждение уязвимости: Выполнение произвольного кода в Unreal Games?
Обнаружена уязвимость в ряде продуктов Unreal. Удаленный атакующий может выполнить произвольный код на уязвимой системе.
 
Тип обращения: Сообщить о наличии исправления
UnrealEd:
Actor Browser - Actor - Info - InternetInfo - InternetLink - UdpLink - UdpServerQuery
Find code:
Код
function string ParseQuery( IpAddr Addr, coerce string Query, int QueryNum, out int PacketNum )
{
   local string QueryType, QueryValue, QueryRest, ValidationString;
   local bool Result;
   local int bFinalPacket;

Inset AFTER new line, and paste code:
Код
   local int max_len;

Find code:
Код
   else if( QueryType=="secure" )
   {   
      ValidationString = "\\validate\\"$Validate(QueryValue, GameName);
      Result = SendQueryPacket(Addr, ValidationString, QueryNum, PacketNum, bFinalPacket);
   }

And REPLACE by this code:
Код
   else if( QueryType=="secure" )
   {   
      max_len = 64;   
      if(Len(QueryValue) > max_len) {
         Log(IpAddrToString(Addr)$": Exploit http://www.securitylab.ru/vulnerability/203763.php detected!");
      }
      ValidationString = "\\validate\\"$Validate(Left(QueryValue, max_len), GameName);
      Result = SendQueryPacket(Addr, ValidationString, QueryNum, PacketNum, bFinalPacket);
   }

Menu Tools - Compile changed scripts
Actor Browser - Menu View - Show Packages
Place checkbox on IpServer
Menu File - Save Selected Packages
After compilition move IpServer.u from folder System to your server and replace old file.
Страницы: 1
Читают тему