Advanced Kill Assists

Advanced Kill Assists 1.5

Нет прав для скачивания

iPlague

♿️
Сообщения
230
Реакции
130
Помог
2 раз(а)
Huehue, its very huevo, u can order such fix in the special theme of this forum (paid)
 
Сообщения
1,306
Реакции
2,307
Помог
57 раз(а)
Данный плагин, как мне сказали, якобы приводит к передаче другим игрокам полей с "_", в частности, поля "_pw" и его значения. Я так понимаю, проблема в rh_update_user_info(). Т.е. любой плагин, юзающий его, вероятно приводит к подобной проблеме. Возможно, результат вызова данного натива не подчиняется правилам фильтрации полей. Человек, имевший проблему, имел пустое значение sv_rehlds_userinfo_transmitted_fields. С другими значениями наличие проблемы не устанавливалось.
Сам я не проверял (некогда, да и лень, если честно), но нижеприведённый код вроде как фиксит эту проблему. Нужно
Код:
public SV_WriteFullClientUpdate(id, pBuffer)
{
    if(id == g_iAssistKiller)
        set_key_value(pBuffer, "name", g_szDeathString)
}
заменить на
Код:
public SV_WriteFullClientUpdate(id, pBuffer)
{
    if(id == g_iAssistKiller) {
        set_key_value(pBuffer, "name", g_szDeathString)

        static szValue[32]

        if(get_key_value(pBuffer, "_pw", szValue, charsmax(szValue))) {
            set_key_value(pBuffer, "_pw", "m")
        }
    }
}
 
Последнее редактирование:
Сообщения
212
Реакции
334
Помог
3 раз(а)
BlackSignature, это не правда. rh_update_user_info вызывает метод rehlds SV_UpdateUserInfo, который в свою очередь по цепочке вызовов доходит до SV_FullClientUpdate где и происходит вырезание ключей с префиксом _.
Такая ошибка утечки приватных полей setinfo была возможна в старой версии плагина 2017 года до версии 1.0. С тех пор было сделано еще пару плагинов на основе старого опасного алгоритма, код которых до сих пор актуален (например InName Combo Kills)
 
Сообщения
1,306
Реакции
2,307
Помог
57 раз(а)
Xelson, ок, я проверю чуть позже для верности. Мне скидывали 1.3c, но что конкретно на сервере - не знаю.
 
Сообщения
1,306
Реакции
2,307
Помог
57 раз(а)
Подтверждаю, проблема на версии 0.9 присутствует. На текущей 1.3с - отсутствует. Поговорили с человеком, он сам не знает, какая была версия, т.к. уже обновился. Вероятно версия была старая, т.к. ставилась давно. Просто обновить плагин до текущей версии после обнаружения проблемного плагина он не соизволил, по итогу случилась дезинформация меня, и через меня - всех остальных. Скрою под спойлер инфу, извиняюсь за введение в заблуждение. Всем, кто использует старую версию этого плагина через SVC_UPDATEUSERINFO, нужно обновиться. Так же можно проверить исходники своих плагинов на наличие в них SVC_UPDATEUSERINFO, т.к. вполне вероятно, что такие плагины так же могут быть уязвимы.
 
Сообщения
273
Реакции
43
Помог
5 раз(а)
Xelson, good day, could you make it possible on/off text message from lang file in version 1.3d 🙂
example
aka_txt_msg "1" // enable 1 disable 0
 
Сообщения
212
Реакции
334
Помог
3 раз(а)
Murz, to disable the text message just reset aka_message cvar (aka_message "")
 
  • Нравится
Реакции: Murz
Сообщения
212
Реакции
334
Помог
3 раз(а)
Murz, the same approach will be to set an empty string for AKA_MESSAGE key in lang file:
Код:
AKA_MESSAGE = ""
 
  • Нравится
Реакции: Murz
Сообщения
313
Реакции
21
Помог
7 раз(а)
Обратите внимание, если вы хотите заключить сделку с этим пользователем, он заблокирован
Xelson, вопрос. Фикс будет неправильной урезки русских букв? (Нужно исправить неправильную последовательность букв при урезке).
Суть - есть такое как, что когда ники на Русском языке и в TAB показываются они в помощи т.е. тест + тест2 то около плюса крякозябры))
Тип кодировка не та ников при обрезке)
А если русский ник + английский, то всё нормально)

т.е. 1 русская буква занимает 2 байта, а когда плагин хочет урезать ник, т.к не влезает -> следовательно там нарушается последовательность буквы и будет квадратик или какой-то любой другой символ (в данном плагине оба варианта).

Если простым языком - как пример ник: MyNameIsДжон
MyNameIsД@ж@о@н@
Английские буквы занимают 1 ячейку информации.
Русские буквы занимают 2 ячейки информации (юникод всё таки) будем отображать их в виде
1 ячейка буква + @ 2 ячейка (вспомогательный) для понимания.
В плагине проверяет, если ник1+ник2 слишком длинные и не умещаются, то плагин будет их сокращать, добавлять многоточие
так вот, плагин тупо решит, надо сократить ник на 3 буквы т.е 3 ячейки, (т.к юникод не учитывает).
Следовательно ник станет таким, где для буквы о исчез вспомогательный байт юникода -> MyNameIsД@ж@о
Ну а в игре будет выглядеть это как -> MyNameIsДж☐
 
  • Нравится
Реакции: Murz
Сообщения
313
Реакции
21
Помог
7 раз(а)
Обратите внимание, если вы хотите заключить сделку с этим пользователем, он заблокирован
Xelson, спасибо за фикс!)
 
Сообщения
403
Реакции
114
Помог
2 раз(а)
Случайно сегодня увидел на 1.3d такую картинку, надо обновиться, возможно в новой версии не будут начислять бонусы за убийство тиммейта :scratch_one-s_head:
 

Вложения

Сообщения
313
Реакции
21
Помог
7 раз(а)
Обратите внимание, если вы хотите заключить сделку с этим пользователем, он заблокирован
Refresh, собственно, а где начисления бонусов-то? Обычно, в чат пишется при их зачислении... Но в чате пусто.
 
Сообщения
403
Реакции
114
Помог
2 раз(а)
kto-to, пишет только тому кому начислено. Мне кажется просто @Rico террорист, а CT-шник поднял заминированый труп.
 
Сообщения
11
Реакции
0
Помог
1 раз(а)
Xelson, Можно ли сделать так чтобы считалась статистика на скальпелских плагинах?
 

Пользователи, просматривающие эту тему

Сейчас на форуме нет ни одного пользователя.
Сверху Снизу