myDC.ru

Здравствуйте, гость ( Вход | Регистрация )

 
 
Ответить в данную темуНачать новую тему

> Block Search Exploit, Блокирует использование уязвимости в клиентах пользователей хаба

Теги
Нет тегов для показа
Alexey
сообщение 25.2.2017, 21:07
Сообщение #1


7 квадратиков
*******

Группа: Модераторы
Сообщений: 792
Регистрация: 21.1.2009
Пользователь №: 1 895
Спасибо сказали: 300 раз




Название скрипта: block_search_exploit.lua
Версия скрипта: 1.0.1 (2017-02-26)
Описание:
Блокирует использование уязвимости в клиентах пользователей хаба.
Blocking search requests used for DDoS.
Хабсофт: PtokaX 0.4.1.1 - 0.5.0.2
Версия Lua: 5.1
Автор: Alexey

Блокирует использование уязвимости в клиентах пользователей хаба.
http://www.te-home.net/?id=54&title=Se...in+NMDC+history

Прикрепленный файл  block_search_exploit.lua ( 3.67 килобайт ) Кол-во скачиваний: 33
v.1.0.1
Предыдущая версия
Прикрепленный файл  block_search_exploit.lua ( 3.3 килобайт ) Кол-во скачиваний: 20
v.1.0


Спасибо сказали:
Go to the top of the page
+Quote Post
MIKHAIL
сообщение 5.3.2017, 20:11
Сообщение #2


KEEP CLEAR AT ALL TIMES
****

Группа: Пользователи
Сообщений: 137
Регистрация: 4.9.2011
Из: Беларусь, Минск
Пользователь №: 9 667
Спасибо сказали: 2 раза




Alexey, было бы весьма уместно видеть в комплекте маленький тестовый скрипт (или как опция в данном скрипте), который бы сперва определил, имеется ли уязвимость на хабе.
Если такое возможно, конечно.))
Go to the top of the page
+Quote Post
Alexey
сообщение 5.3.2017, 21:49
Сообщение #3


7 квадратиков
*******

Группа: Модераторы
Сообщений: 792
Регистрация: 21.1.2009
Пользователь №: 1 895
Спасибо сказали: 300 раз




Цитата(MIKHAIL @ 5.3.2017, 20:11) *
Alexey, было бы весьма уместно сперва определить, подвержен ли данной уязвимости хаб, на который предполагается установить данную скрипт-заплатку.

Было бы весьма уместно почитать статью с описанием уязвимости, прежде чем задавать вопросы, ответы на которые уже даны.
Цитата
Today we can see that most largest hubs on DC run PtokaX. It is now known that exploit has been fixed in PtokaX version 0.5.0.3 as of 2015-02-20.

Цитата(MIKHAIL @ 5.3.2017, 20:11) *
Т. е. я бы хотел видеть в комплекте маленький тестовый скрипт, который бы мне сказал, имеется ли уязвимость на хабе.

Не думаю, что выкладывать рабочий эксплоит, — хорошая идея.

PS: В скрипте изначально есть проверка версии PtokaX, он сообщит, если в используемой версии PtokaX уязвимость уже закрыта.
Go to the top of the page
+Quote Post
Ksan
сообщение 5.3.2017, 21:49
Сообщение #4


Белый Волк
*********

Группа: Пользователи
Сообщений: 1 715
Регистрация: 11.9.2008
Из: г.Томск
Пользователь №: 516
Спасибо сказали: 649 раз




Alexey, интересуют конструкции такого типа в скрипте:
Код
tCfg.bSaveLogs = tCfg.bSaveLogs == 1

Что это означает? (удивляет присутствие знака "=" и последующего "==" в одной связке). Раньше не встречал такое.
Go to the top of the page
+Quote Post
Alexey
сообщение 5.3.2017, 22:15
Сообщение #5


7 квадратиков
*******

Группа: Модераторы
Сообщений: 792
Регистрация: 21.1.2009
Пользователь №: 1 895
Спасибо сказали: 300 раз




«Есть многое на свете, друг Горацио, что и не снилось нашим мудрецам» © «Гамлет», Шекспир

Это присвоение переменной результата сравнения. Эквивалент:
Код
if tCfg.bSaveLogs == 1 then
  tCfg.bSaveLogs = true
else
  tCfg.bSaveLogs = false
end

В конфиге удобно писать булевы значения в понятной всем форме 1/0, а при работе скрипта удобно использовать настоящие булевы значения. Вот те конструкции и перегоняют удобную для записи форму в удобную для использования. Если булевых переменных в конфиге много, то удобно преобразовать все разом:
Код
    for i,v in pairs(tCfg) do
        if i:byte(1) == 98 then -- b
            tCfg[i] = v == 1
        end
    end


Спасибо сказали:
Go to the top of the page
+Quote Post
Ksan
сообщение 5.3.2017, 22:29
Сообщение #6


Белый Волк
*********

Группа: Пользователи
Сообщений: 1 715
Регистрация: 11.9.2008
Из: г.Томск
Пользователь №: 516
Спасибо сказали: 649 раз




Alexey, ещё кое-что выяснилось при попытке запуска - обнаружилось разделение строки на 2 отдельные (скрипт не запускается с ошибкой). Вот этот кусок (тут 2 строки, а должны быть одной):
Код
        Core.SendToProfile(0, ('<%s> Script %s is useless here and will be stopped.'):format(
            tCfg.sBot, ScriptMan.GetScript().sName))
Это 41-42 строки в скрипте, а ниже есть такой же случай в 71-72 строках. Эти строки в парах надо объединить в одну.
Go to the top of the page
+Quote Post
Alexey
сообщение 5.3.2017, 22:40
Сообщение #7


7 квадратиков
*******

Группа: Модераторы
Сообщений: 792
Регистрация: 21.1.2009
Пользователь №: 1 895
Спасибо сказали: 300 раз




Считай это авторским стилем big_smile.gif Мне удобно, когда строки не выходят за пределы экрана и не приходится пользоваться горизонтальной прокруткой, поэтому я разбиваю их в удобных мне и допустимых Lua местах.

Цитата(Ksan @ 5.3.2017, 22:29) *
Alexey, ещё кое-что выяснилось при попытке запуска … (скрипт не запускается с ошибкой).

И каков текст ошибки?
Go to the top of the page
+Quote Post
Ksan
сообщение 5.3.2017, 22:50
Сообщение #8


Белый Волк
*********

Группа: Пользователи
Сообщений: 1 715
Регистрация: 11.9.2008
Из: г.Томск
Пользователь №: 516
Спасибо сказали: 649 раз




Сорри, это только у меня ошибку выдавало, ибо я, когда доделывал скрипт под себя (добавлял строку), воткнул строку между этими разделёнными двумя, не заметив, что это единое целое..
А ошибка про то, что нужна закрывающая скобка для вооон той скобки на другой строке выше...Примерно так.
Go to the top of the page
+Quote Post

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

Collapse

> Похожие темы

  Тема Ответов Автор Просмотров Последнее сообщение
No New Posts Topic has attachmentsBlock Search Exploit
Блокирует использование уязвимости в клиентах пользователей хаба
0 Alexey 948 25.2.2017, 17:33 Посл. сообщение: Alexey
No new Raw + Adl Search
15 Derk_B_P 12 026 12.11.2009, 12:19 Посл. сообщение: Evil
Closed Chat Block
блокировка чата незарег. юзерам
1 amp 3 070 28.2.2009, 17:51 Посл. сообщение: Setuper
No new Topic has attachmentsАвто-блок (auto-block Русская Версия)
API2 | Скрипт блокировки закачек и поиска незареганым
21 dimetrius 17 222 15.1.2009, 1:05 Посл. сообщение: eXrnd
No New Posts От: Авто-блок (auto-block Русская Версия)
От темы с ID: 178
0 Wariner 2 405 19.12.2008, 22:00 Посл. сообщение: Wariner

 



RSS Сейчас: 22.9.2018, 18:52