В CS2 появился баг с меню голосования за кик. / Counter-Strike 2 :: webm :: Counter-Strike :: баги :: гиф анимация (гифки - ПРИКОЛЬНЫЕ gif анимашки) :: Игры

Counter-Strike 2 баги Counter-Strike Игры webm гифки 

В CS2 появился баг с меню голосования за кик.

В него можно вставить любое изображение или гифку — чтобы сделать это, нужно просто вписать в ник блок HTML-кода, но нужно обойти ограничение на количество символов.

А также помощью бага в меню голосования CS2 можно украсть данные игроков

Ютубер показал как вытянул с сервера IP игроков всей команды, просто запустив голосование на кик: он задействовал скрипт и получил данные игроков, которые даже не голосовали.

Игроки тут же начали распространять информацию, что с помощью данного эксплойта можно удаленно запустить читы у других игроков, чтобы они получили VAC-бан, или просто запустить на их компьютере вредоносный код, но пока что такого не случалось.

Маленькая инди-компания


Подробнее


Counter-Strike 2,баги,Counter-Strike,Игры,webm,гиф анимация,гифки - ПРИКОЛЬНЫЕ gif анимашки
Еще на тему
Развернуть

Отличный комментарий!

Час назад видел одного такого. Он запустил в голосовании гифку с DOOM.
SUPRIMEkair SUPRIMEkair 11.12.202319:23 ссылка
+19.1

Ждём когда в голосовании запустят сам DOOM и пройдут его.

warrcan warrcan 11.12.202319:26 ссылка
+66.0
- Сука, я тебя по ip вычислю!
1. Заходит в катку
2. Использует эксплойт
3. Получает серый IP адрес от провайдера (NAT), за котором сидит ещё человек 100 из села Пиздрятовка.
4. Удачи тебе с этой инфой.
D-308 D-308 11.12.202320:47 ответить ссылка 26.7
Судя по гифке выше, эксплойт собирает только адреса.
Но даже если каким-то волшебным образом эксплойт может добывать твой UID из под защиты провайдера (нет не может ибо это закрытая инфа, которая хранится на серверах провайдера, а значит тебе ещё нужно их тоже взломать что бы получить доступ к базам данных юзеров), то ему ещё нужно как то понять по какому порту ты ходишь + как то влезть в твой сеанс (а при использовании TCP это сверх тяжело) и в идеале ещё сразиться с твоим маршрутизатором.
И все ради сомнительной затеи "аля" DDoS одного-двух челиков?
Самая бестолковая трата сил и времени, как по мне.
D-308 D-308 11.12.202321:24 ответить ссылка 2.1
Чел вставляет ссылку в разметке в свой ник. Клиент других игроков автоматически к ней обращается, если этот ник всплывает в модуле голосовалки. Если ссылка твоя, и ты отслеживаешь подключения к этой ссылке, собираешь всё, что прилетит.

Как минимум, клиент ждёт от тебя ответа, и ответом может быть и гифка, весом в пару гигабайт. Тем, кто решит тебя кикнуть, уже будет неприятно.
Та мне кажется у Valve должен быть механизм/фильтрация/правило, которое не позволяет пробрасывать такие объёмы по всем каналам, кроме разрешенных. По идее, как минимум, должна срабатывать рубилка такого сеанса, а как максимум, сразу кидать юзера в бан. Но кто ж его знает, как там у них устроено, это ж Valve.
D-308 D-308 11.12.202322:52 ответить ссылка 0.2
что? какое ещё имя и как ты кому-то что-то отправишь по серому ip без dnat? разве что прям во время голосовой сессии, но тебе придётся source ip подменить, и скорее всего всё потеряется на первом же роутере
keltar keltar 11.12.202321:25 ответить ссылка 8.1
А что, есть провайдеры, которые не дают белый ип? Даже мобильные дают белый, я проверял. Правда, динамический.
Я белого IP не видел уже лет 10, что у мобильных операторов, что у немобильных. У некоторых есть белый IP за дополнительные деньги, у других совсем никак.
keltar keltar 12.12.202305:33 ответить ссылка 2.8
почитай хоть про сети немного, имя компа....
vover vover 12.12.202300:22 ответить ссылка 0.2
оно: Дайте мне айпи лоха! Я тут дуддосер скачал!
олдфагушка: 127.0.0.1
*оно выходит из чата*
Чет я по башоргу старому заскучал
как бы да, но не всегда и не везде. Во-первых не у всех серый ip, во-вторых - завались всё равно можно, просто уже не совсем точечно, ну и в-третьих - если провайдер тебе ещё и сольёт свои логи сессий за это время.. ну ты понял. меня так по логам irc находили, когда-то давно. Ну и по этой причине все приличные игры и voip теперь через сервера, а не p2p
keltar keltar 11.12.202321:41 ответить ссылка -0.1
+простор для соц инженеринга, если знаешь страну и город жертвы
keltar keltar 11.12.202321:43 ответить ссылка -0.6
Ну да. Все упирается в желание найти кого то конкретного для каких то конкретных целей. Там при желании всегда найдут и достанут.
А если ты просто какой-то рандом, то и смысла нет это делать.
D-308 D-308 11.12.202322:45 ответить ссылка 0.1
Ололо, в сетевой программе обнаружили уязвимость и можно через сеть получить инфу.
sametoy sametoy 11.12.202319:21 ответить ссылка 6.6
Ололо, можно ЗАПУСТИТЬ читы, а не установить их...
NKRF NKRF 12.12.202304:39 ответить ссылка 0.0
Час назад видел одного такого. Он запустил в голосовании гифку с DOOM.

Ждём когда в голосовании запустят сам DOOM и пройдут его.

warrcan warrcan 11.12.202319:26 ответить ссылка 66.0
CS станет не бесполезной.
Mordwir Mordwir 11.12.202322:58 ответить ссылка 12.1
CS2, попрошу!
Ну раз там исполняется HTML, тоесть это полноценный браузер, то вполне реально.
frenzy frenzy 12.12.202315:33 ответить ссылка 1.5
Теоретически можно, если знать IP, то можно его подделать для использования читов и получения бана.
Но это не точно.
_HOK_ _HOK_ 11.12.202319:26 ответить ссылка -0.2
Проблема в том, что у вольво этих ошибок вагон и маленькая тележка, которые регулярно пополняются, говорю как дотер с многолетним опытом
ktulhu74 ktulhu74 11.12.202319:35 ответить ссылка 18.2
насколько помню, непосредственно игровых разрабов у валвов вообще минимум, основной доход-то со стима.
ValD ValD 11.12.202319:56 ответить ссылка 0.8
Ну блин, они-же могут нанять хоть парт таймеров или просто потестировать подольше.
Одно дело когда Ларианы, которые работают на одном энтузиазме и у них в БГ3 ты можешь бомжей деньгами убивать из-за непродуманной строчки кода.
И Вольво, у которых ты поковыряв код, можно выебать матч. Мне аж времена 1.6 вспомнились, когда на кастомках мог твориться пиздец даже с интерфейсом.
Не самый минимум, сливы говорят о 200 человек в игровом направлении. Там проблема в том, что рулят всем "творческие" личности. Габену по барабану уже что там народ делает, только по шапке даёт если совсем шлак. Нулевая организация труда, и обычному работяге, которому составь спринт и он пойдет его делать - работа у Габена будет только адом. По этому у них игры выходят раз в вечность, и какие выйдут - неопределенность. Ведь делают по остаточному принципу
Да, один Морфлинг чего только стоит
Малвар блядь риск это уже перебор малыш. Например такое было в GTA Online недавно когда игрокам находящимся на серваке читаки могли установить на комп софт вызывающий перегрузку в составляющих ПК и люди теряли свои устройства. Не говоря о том что по нажатию одной кнопки они могли банить аккаунты и прочую хуету. История повторяется. Это настолько неприемлемо что D4 или какой нибудь условный The Day Before тут даже и не рядом не стоит по уровню проёба
Topec Topec 12.12.202303:08 ответить ссылка 0.0
а есть способ чтоб оно само голосовало против и мне не показывало? реально задрало каждый олень эту херабору кидает постоянно...
9lKyt 9lKyt 11.12.202319:32 ответить ссылка 1.5

а, ну ладно. Я по первой гифке подумал, что веб камера без спроса включается

nun-buoy nun-buoy 11.12.202319:34 ответить ссылка 1.2
веб-камера дотера
И там он с мамками оппонентов?
Со своим отчимом
Ну да, стоит признать, что не у всех оппонентов есть мамки
скриптами, хтмл кодом? это уже не баг, а использование стороннего софта для хищения информации и порчи игры.
SliderUA SliderUA 11.12.202319:44 ответить ссылка 6.1
вольво эти баги постоянно генериь, кучу лет была возможность голосование за кик самого себя сделать, как и возможность выбрать любого героя через shift+enter в Single Draft в доте 2
У них экранирования символов в никах нет что ли?
Sunday Sunday 11.12.202320:33 ответить ссылка 1.4
Ютубер показал - где сам ролик-то?
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты