Autor |
Nachricht |
|
|
Titel: AEP-Emu Kaillera Server Vunerable
Verfasst am: 04.01.2011, 03:06 Uhr
|
|
|
Hallo, Ich benutze babelfish, um Sie zu alarmieren, dass Ihr Kaillera Bediener zu einer Großtat vunerable ist. Regeln Sie bitte. Lesen Sie hier: http://aluigi.altervista.org/adv/kailleraex-adv.txt
Zitat: C:\Users\bugmenot>kailleraex.exe 62.141.42.126
Kaillera <= 0.86 possible code execution 0.1
by Luigi Auriemma
e-mail: aluigi@autistici.org
web: aluigi.org
- target 62.141.42.126 : 27888
- connect to port 42065
- send malformed message:
data = 0x62626262
data_size = 0x63636363
- check server:
Server IS vulenrable!!!
|
|
|
|
|
|
DRK
|
|
Titel:
Verfasst am: 04.01.2011, 04:59 Uhr
|
|
Asskickers Unite!
Anmeldungsdatum: 21. Sep 2004
Beiträge: 1.836
Wohnort: The Gates of Hell
Status: Offline
|
|
Und dein Passwort lautet
Code: aymxkkhq
Soviel zum Thema verwundbarkeit. |
_________________
|
|
|
|
|
NorQue
|
|
Titel:
Verfasst am: 04.01.2011, 09:58 Uhr
|
|
Retromeister
Anmeldungsdatum: 18. Jul 2004
Beiträge: 869
Status: Offline
|
|
[quote:a136bf1bd0="DRK"]Und dein Passwort lautet
Code: aymxkkhq
Soviel zum Thema verwundbarkeit. Äh, huh? Das ist ein Bugmenot account, und weiter? Finde das selbst saupraktisch und benutze es recht häufig. |
|
|
|
|
|
Tormentor
|
|
Titel:
Verfasst am: 04.01.2011, 10:20 Uhr
|
|
Darth Vaddi
Anmeldungsdatum: 20. Okt 2006
Beiträge: 1.309
Status: Offline
|
|
[quote:b7f23328bb="NorQue"][quote:b7f23328bb="DRK"]Und dein Passwort lautet
Code: aymxkkhq
Soviel zum Thema verwundbarkeit. Äh, huh? Das ist ein Bugmenot account, und weiter? Finde das selbst saupraktisch und benutze es recht häufig.
Ja BugMeNot ist sehr praktisch, wobei ich finde das AEP diese Fake Accounts blocken lassen sollte dort, wie verschiedenen andere Seiten auch, da diese Accounts frei zugänglich sind und öfter mal darüber Foren zugespamt werden. |
|
|
|
|
|
Ragnarok
|
|
Titel:
Verfasst am: 04.01.2011, 11:24 Uhr
|
|
Jinxed
Anmeldungsdatum: 12. Dez 2006
Beiträge: 5.397
Wohnort: 기정동
Status: Offline
|
|
Und ist da jetzt was dran?
Zitat: With the overwriting of YYYY we can bypass the first check made by the
function at offset 004016f0 which does a realloc of the buffer if
needed since we control the current allocated size and then we can
decide where copying the rest of our message in the memory of the
server since the address of data XXXX is controlled by us too.
That leads to the possibility of executing malicious code. |
|
|
|
|
|
retroK
|
|
Titel:
Verfasst am: 04.01.2011, 11:27 Uhr
|
|
Site Admin
Anmeldungsdatum: 04. Jul 2004
Beiträge: 12.050
Wohnort: Frankfurt a.M.
Status: Offline
|
|
Ja, der Kailleraserver ist leider verwundbar. Leider scheint es dafür keinen Fix zu geben. Die Entwicklung ist wohl auch eingestellt worden.
Habe schonmal einen bugmenot-Account gesperrt, dieser hier scheint neu zu sein. |
_________________ Alderaan shot first!
|
|
|
|
|
Jezze
|
|
Titel:
Verfasst am: 04.01.2011, 12:13 Uhr
|
|
Banned Team Member
Anmeldungsdatum: 30. Okt 2004
Beiträge: 5.751
Status: Offline
|
|
Sehr schmeichelhaft so einen Account zu verwenden, um uns auf ein Problem hinzuweisen, dass genau so gut auch über E-Mail hätte beschrieben werden können.
Hier gibt es übrigens eine Anleitung wie dieser Exploit zu beheben ist. |
_________________ Test your limits and break through!
|
|
|
|
|
Ragnarok
|
|
Titel:
Verfasst am: 04.01.2011, 12:32 Uhr
|
|
Jinxed
Anmeldungsdatum: 12. Dez 2006
Beiträge: 5.397
Wohnort: 기정동
Status: Offline
|
|
War doch nett von ihm, so konnte ich schon jede Menge Malware aufspielen... |
|
|
|
|
|
|
Titel:
Verfasst am: 04.01.2011, 12:50 Uhr
|
|
Retromeister
Anmeldungsdatum: 05. Mar 2007
Beiträge: 903
|
|
mich hat schon mal einer versucht zu hacken , aber auf einen andern kaillera server...bei mir ging die firewall ständig an, bis ich ihn per chat gefragt habe, was er da täte und schwubs war er weg...habe ich nochmal getroffen, aber er hatte mich vergessen und ich wollte wissen, ob er mich wirklich hacken wollte damals
...die gleiche situation.
deswegen spiele ich nur noch mit ausgewählten leuten |
|
|
|
|
|
retroK
|
|
Titel:
Verfasst am: 04.01.2011, 12:58 Uhr
|
|
Site Admin
Anmeldungsdatum: 04. Jul 2004
Beiträge: 12.050
Wohnort: Frankfurt a.M.
Status: Offline
|
|
Habe jetzt eine aktuellere Server Version installiert in der der Fehler behoben sein sollte.
Kann mal jemand testen ob man noch spielen kann? |
_________________ Alderaan shot first!
|
|
|
|
|
Ragnarok
|
|
Titel:
Verfasst am: 04.01.2011, 13:05 Uhr
|
|
Jinxed
Anmeldungsdatum: 12. Dez 2006
Beiträge: 5.397
Wohnort: 기정동
Status: Offline
|
|
Jop, geht. Tummeln sich auch direkt wieder einige Spieler. |
|
|
|
|
|
krysmopompas
|
|
Titel:
Verfasst am: 04.01.2011, 13:47 Uhr
|
|
Retrogott
Anmeldungsdatum: 19. Jun 2008
Beiträge: 2.094
Status: Offline
|
|
[quote:0f0fb314eb="bimjim"]mich hat schon mal einer versucht zu hacken , aber auf einen andern kaillera server.
d.h. die Clients sind auch verwundbar? |
_________________ If you can’t run at 60 fps, you’re not a good racing game.
|
|
|
|
|
|
Titel:
Verfasst am: 04.01.2011, 16:03 Uhr
|
|
Retromeister
Anmeldungsdatum: 05. Mar 2007
Beiträge: 903
|
|
meine firewall hatte ständig alarm geschlagen.
ich merkte das er gut spielen konnte, aber ich merkte irgendwie während des spielens, anhand des geschehens, dass er noch was anderes macht. als ich ihn fragte: was machst du da!
war er weg.
hatte es aber aus neugier ein 2. mal ankommen lassen, dabei hat er mich schon vergessen
...und die gleiche situation wieder. |
|
|
|
|
|
Jezze
|
|
Titel:
Verfasst am: 04.01.2011, 23:02 Uhr
|
|
Banned Team Member
Anmeldungsdatum: 30. Okt 2004
Beiträge: 5.751
Status: Offline
|
|
Wir haben den Kaillera Server vorerst wieder vom Netz genommen.
The Kaillera server was shut down temporarily. |
_________________ Test your limits and break through!
|
|
|
|
|
|