【插件资讯】插件来源:
https://dev-cs.ru/t...45970/使用指令:
1.解压缩到cstrike资料夹里
2.到cstrike\addons\amxmodx\configs\plugins.ini
3.新增safe_userinfo.amxx ;安全Userinfo插件
安装路径:如上
【插件介绍】本人在逛网站期间无意中看到相关讨论,
仔细看后发现其影响挺大,不论是伺服器还是玩家也是会受影响,
所以把这插件转帖过来了,希望减低其漏洞所造成的破坏
-------------------
所需档案:ReHLDSReGameDLLReapi查看过网上讨论内容,这插件是用来修复2025年1月开始出现,
名为~0WN3D~BY~X64CR3W~ 的漏洞(来源 :
Github)
该漏洞原理是利用 userinfo 数据处理部分,让伺服器载入无效utf8字符来攻击指定伺服器,
而当成功攻击时,利用漏洞的攻击者可以:
1. 把伺服上玩家改名
2. 随意BAN掉玩家
3. 阻止玩家进入伺服器
4. 将伺服器弄Crash掉或关闭伺服器
由于是在载入userinfo时出问题,
因此功能类似的字符检查模块
SafeNameAndChat也不会修复此问题,
要另外安装此插件来修复此漏洞
至于使用官方原生HLDS的用家们,目前网上并无相关灾情的回报,
所以此漏洞应只存在于REHLDS,不用担心此安全问题
[此文章售价 0 雅币已有 0 人购买]
若发现会员采用欺骗的方法获取财富,请立刻举报,我们会对会员处以2-N倍的罚金,严重者封掉ID!
