【插件資訊】插件來源:
https://dev-cs.ru/t...45970/使用指令:
1.解壓縮到cstrike資料夾裡
2.到cstrike\addons\amxmodx\configs\plugins.ini
3.新增safe_userinfo.amxx ;安全Userinfo插件
安裝路徑:如上
【插件介紹】本人在逛網站期間無意中看到相關討論,
仔細看後發現其影響挺大,不論是伺服器還是玩家也是會受影響,
所以把這插件轉帖過來了,希望減低其漏洞所造成的破壞
-------------------
所需檔案:ReHLDSReGameDLLReapi查看過網上討論內容,這插件是用來修復2025年1月開始岀現,
名為~0WN3D~BY~X64CR3W~ 的漏洞(來源 :
Github)
該漏洞原理是利用 userinfo 數據處理部分,讓伺服器載入無效utf8字符來攻擊指定伺服器,
而當成功攻擊時,利用漏洞的攻擊者可以:
1. 把伺服上玩家改名
2. 隨意BAN掉玩家
3. 阻止玩家進入伺服器
4. 將伺服器弄Crash掉或關閉伺服器
由於是在載入userinfo時出問題,
因此功能類似的字符檢查模塊
SafeNameAndChat也不會修復此問題,
要另外安裝此插件來修復此漏洞
至於使用官方原生HLDS的用家們,目前網上並無相關災情的回報,
所以此漏洞應只存在於REHLDS,不用擔心此安全問題
[此文章售價 0 雅幣已有 0 人購買]
若發現會員採用欺騙的方法獲取財富,請立刻舉報,我們會對會員處以2-N倍的罰金,嚴重者封掉ID!
