Block Search Exploit, Блокирует использование уязвимости в клиентах пользователей хаба |
Здравствуйте, гость ( Вход | Регистрация )
Block Search Exploit, Блокирует использование уязвимости в клиентах пользователей хаба |
25.2.2017, 21:07
Сообщение
#1
|
|
7 квадратиков Группа: Модераторы Сообщений: 793 Регистрация: 21.1.2009 Пользователь №: 1 895 Спасибо сказали: 301 раз |
Название скрипта: block_search_exploit.lua
Версия скрипта: 1.0.1 (2017-02-26) Описание: Блокирует использование уязвимости в клиентах пользователей хаба. Blocking search requests used for DDoS. Хабсофт: PtokaX 0.4.1.1 - 0.5.0.2 Версия Lua: 5.1 Автор: Alexey Блокирует использование уязвимости в клиентах пользователей хаба. block_search_exploit.lua ( 3.67 килобайт ) Кол-во скачиваний: 37 v.1.0.1 Предыдущая версия |
|
|
5.3.2017, 20:11
Сообщение
#2
|
|
KEEP CLEAR AT ALL TIMES Группа: Пользователи Сообщений: 141 Регистрация: 4.9.2011 Из: Беларусь, Минск Пользователь №: 9 667 Спасибо сказали: 3 раза |
Alexey, было бы весьма уместно видеть в комплекте маленький тестовый скрипт (или как опция в данном скрипте), который бы сперва определил, имеется ли уязвимость на хабе.
Если такое возможно, конечно.)) |
|
|
5.3.2017, 21:49
Сообщение
#3
|
|
7 квадратиков Группа: Модераторы Сообщений: 793 Регистрация: 21.1.2009 Пользователь №: 1 895 Спасибо сказали: 301 раз |
Alexey, было бы весьма уместно сперва определить, подвержен ли данной уязвимости хаб, на который предполагается установить данную скрипт-заплатку. Было бы весьма уместно почитать статью с описанием уязвимости, прежде чем задавать вопросы, ответы на которые уже даны. Цитата Today we can see that most largest hubs on DC run PtokaX. It is now known that exploit has been fixed in PtokaX version 0.5.0.3 as of 2015-02-20. Т. е. я бы хотел видеть в комплекте маленький тестовый скрипт, который бы мне сказал, имеется ли уязвимость на хабе. Не думаю, что выкладывать рабочий эксплоит, — хорошая идея. PS: В скрипте изначально есть проверка версии PtokaX, он сообщит, если в используемой версии PtokaX уязвимость уже закрыта. |
|
|
5.3.2017, 21:49
Сообщение
#4
|
|
Белый Волк Группа: Пользователи Сообщений: 1 723 Регистрация: 11.9.2008 Из: г.Томск Пользователь №: 516 Спасибо сказали: 657 раз |
Alexey, интересуют конструкции такого типа в скрипте:
Код tCfg.bSaveLogs = tCfg.bSaveLogs == 1 Что это означает? (удивляет присутствие знака "=" и последующего "==" в одной связке). Раньше не встречал такое. |
|
|
5.3.2017, 22:15
Сообщение
#5
|
|
7 квадратиков Группа: Модераторы Сообщений: 793 Регистрация: 21.1.2009 Пользователь №: 1 895 Спасибо сказали: 301 раз |
«Есть многое на свете, друг Горацио, что и не снилось нашим мудрецам» © «Гамлет», Шекспир
Это присвоение переменной результата сравнения. Эквивалент: Код if tCfg.bSaveLogs == 1 then tCfg.bSaveLogs = true else tCfg.bSaveLogs = false end В конфиге удобно писать булевы значения в понятной всем форме 1/0, а при работе скрипта удобно использовать настоящие булевы значения. Вот те конструкции и перегоняют удобную для записи форму в удобную для использования. Если булевых переменных в конфиге много, то удобно преобразовать все разом: Код for i,v in pairs(tCfg) do
if i:byte(1) == 98 then -- b tCfg[i] = v == 1 end end |
|
|
5.3.2017, 22:29
Сообщение
#6
|
|
Белый Волк Группа: Пользователи Сообщений: 1 723 Регистрация: 11.9.2008 Из: г.Томск Пользователь №: 516 Спасибо сказали: 657 раз |
Alexey, ещё кое-что выяснилось при попытке запуска - обнаружилось разделение строки на 2 отдельные (скрипт не запускается с ошибкой). Вот этот кусок (тут 2 строки, а должны быть одной):
Код Core.SendToProfile(0, ('<%s> Script %s is useless here and will be stopped.'):format( Это 41-42 строки в скрипте, а ниже есть такой же случай в 71-72 строках. Эти строки в парах надо объединить в одну.
tCfg.sBot, ScriptMan.GetScript().sName)) |
|
|
5.3.2017, 22:40
Сообщение
#7
|
|
7 квадратиков Группа: Модераторы Сообщений: 793 Регистрация: 21.1.2009 Пользователь №: 1 895 Спасибо сказали: 301 раз |
Считай это авторским стилем Мне удобно, когда строки не выходят за пределы экрана и не приходится пользоваться горизонтальной прокруткой, поэтому я разбиваю их в удобных мне и допустимых Lua местах.
Alexey, ещё кое-что выяснилось при попытке запуска … (скрипт не запускается с ошибкой). И каков текст ошибки? |
|
|
5.3.2017, 22:50
Сообщение
#8
|
|
Белый Волк Группа: Пользователи Сообщений: 1 723 Регистрация: 11.9.2008 Из: г.Томск Пользователь №: 516 Спасибо сказали: 657 раз |
Сорри, это только у меня ошибку выдавало, ибо я, когда доделывал скрипт под себя (добавлял строку), воткнул строку между этими разделёнными двумя, не заметив, что это единое целое..
А ошибка про то, что нужна закрывающая скобка для вооон той скобки на другой строке выше...Примерно так. |
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последнее сообщение | |
---|---|---|---|---|---|
Block Search Exploit Блокирует использование уязвимости в клиентах пользователей хаба |
0 | Alexey | 4 413 | 25.2.2017, 17:33 Посл. сообщение: Alexey | |
Raw + Adl Search | 15 | Derk_B_P | 21 738 | 12.11.2009, 12:19 Посл. сообщение: Evil | |
Chat Block блокировка чата незарег. юзерам |
1 | amp | 6 348 | 28.2.2009, 17:51 Посл. сообщение: Setuper | |
Авто-блок (auto-block Русская Версия) API2 | Скрипт блокировки закачек и поиска незареганым |
21 | dimetrius | 30 783 | 15.1.2009, 1:05 Посл. сообщение: eXrnd | |
От: Авто-блок (auto-block Русская Версия) От темы с ID: 178 |
0 | Wariner | 5 016 | 19.12.2008, 22:00 Посл. сообщение: Wariner |
|
Сейчас: 23.12.2024, 4:11 |