Advanced Kill Assists 1.5
- Автор темы Xelson
- Дата начала
ok, but i don't know how ?
No , thank you
- Сообщения
- 1,289
- Реакции
- 2,286
- Помог
- 57 раз(а)
Данный плагин, как мне сказали, якобы приводит к передаче другим игрокам полей с "_", в частности, поля "_pw" и его значения. Я так понимаю, проблема в rh_update_user_info(). Т.е. любой плагин, юзающий его, вероятно приводит к подобной проблеме. Возможно, результат вызова данного натива не подчиняется правилам фильтрации полей. Человек, имевший проблему, имел пустое значение sv_rehlds_userinfo_transmitted_fields. С другими значениями наличие проблемы не устанавливалось.
Сам я не проверял (некогда, да и лень, если честно), но нижеприведённый код вроде как фиксит эту проблему. Нужно
заменить на
Сам я не проверял (некогда, да и лень, если честно), но нижеприведённый код вроде как фиксит эту проблему. Нужно
Код:
public SV_WriteFullClientUpdate(id, pBuffer)
{
if(id == g_iAssistKiller)
set_key_value(pBuffer, "name", g_szDeathString)
}
Код:
public SV_WriteFullClientUpdate(id, pBuffer)
{
if(id == g_iAssistKiller) {
set_key_value(pBuffer, "name", g_szDeathString)
static szValue[32]
if(get_key_value(pBuffer, "_pw", szValue, charsmax(szValue))) {
set_key_value(pBuffer, "_pw", "m")
}
}
}
Последнее редактирование:
- Сообщения
- 211
- Реакции
- 334
- Помог
- 3 раз(а)
BlackSignature, это не правда.
Такая ошибка утечки приватных полей setinfo была возможна в старой версии плагина 2017 года до версии
rh_update_user_info вызывает метод rehlds SV_UpdateUserInfo, который в свою очередь по цепочке вызовов доходит до SV_FullClientUpdate где и происходит вырезание ключей с префиксом _.Такая ошибка утечки приватных полей setinfo была возможна в старой версии плагина 2017 года до версии
1.0. С тех пор было сделано еще пару плагинов на основе старого опасного алгоритма, код которых до сих пор актуален (например InName Combo Kills)
- Сообщения
- 1,289
- Реакции
- 2,286
- Помог
- 57 раз(а)
- Сообщения
- 1,289
- Реакции
- 2,286
- Помог
- 57 раз(а)
Подтверждаю, проблема на версии 0.9 присутствует. На текущей 1.3с - отсутствует. Поговорили с человеком, он сам не знает, какая была версия, т.к. уже обновился. Вероятно версия была старая, т.к. ставилась давно. Просто обновить плагин до текущей версии после обнаружения проблемного плагина он не соизволил, по итогу случилась дезинформация меня, и через меня - всех остальных. Скрою под спойлер инфу, извиняюсь за введение в заблуждение. Всем, кто использует старую версию этого плагина через SVC_UPDATEUSERINFO, нужно обновиться. Так же можно проверить исходники своих плагинов на наличие в них SVC_UPDATEUSERINFO, т.к. вполне вероятно, что такие плагины так же могут быть уязвимы.
- Сообщения
- 270
- Реакции
- 43
- Помог
- 5 раз(а)
- Сообщения
- 313
- Реакции
- 21
- Помог
- 7 раз(а)
Xelson, вопрос. Фикс будет неправильной урезки русских букв? (Нужно исправить неправильную последовательность букв при урезке).
Суть - есть такое как, что когда ники на Русском языке и в TAB показываются они в помощи т.е. тест + тест2 то около плюса крякозябры))
Тип кодировка не та ников при обрезке)
А если русский ник + английский, то всё нормально)
т.е. 1 русская буква занимает 2 байта, а когда плагин хочет урезать ник, т.к не влезает -> следовательно там нарушается последовательность буквы и будет квадратик или какой-то любой другой символ (в данном плагине оба варианта).
Если простым языком - как пример ник: MyNameIsДжон
MyNameIsД@ж@о@н@
Английские буквы занимают 1 ячейку информации.
Русские буквы занимают 2 ячейки информации (юникод всё таки) будем отображать их в виде
1 ячейка буква + @ 2 ячейка (вспомогательный) для понимания.
В плагине проверяет, если ник1+ник2 слишком длинные и не умещаются, то плагин будет их сокращать, добавлять многоточие
так вот, плагин тупо решит, надо сократить ник на 3 буквы т.е 3 ячейки, (т.к юникод не учитывает).
Следовательно ник станет таким, где для буквы о исчез вспомогательный байт юникода -> MyNameIsД@ж@о
Ну а в игре будет выглядеть это как -> MyNameIsДж☐
Суть - есть такое как, что когда ники на Русском языке и в TAB показываются они в помощи т.е. тест + тест2 то около плюса крякозябры))
Тип кодировка не та ников при обрезке)
А если русский ник + английский, то всё нормально)
т.е. 1 русская буква занимает 2 байта, а когда плагин хочет урезать ник, т.к не влезает -> следовательно там нарушается последовательность буквы и будет квадратик или какой-то любой другой символ (в данном плагине оба варианта).
Если простым языком - как пример ник: MyNameIsДжон
MyNameIsД@ж@о@н@
Английские буквы занимают 1 ячейку информации.
Русские буквы занимают 2 ячейки информации (юникод всё таки) будем отображать их в виде
1 ячейка буква + @ 2 ячейка (вспомогательный) для понимания.
В плагине проверяет, если ник1+ник2 слишком длинные и не умещаются, то плагин будет их сокращать, добавлять многоточие
так вот, плагин тупо решит, надо сократить ник на 3 буквы т.е 3 ячейки, (т.к юникод не учитывает).
Следовательно ник станет таким, где для буквы о исчез вспомогательный байт юникода -> MyNameIsД@ж@о
Ну а в игре будет выглядеть это как -> MyNameIsДж☐
- Сообщения
- 211
- Реакции
- 334
- Помог
- 3 раз(а)
