Gökalp Kuşçu

Mezun olduuuuu :)

Half Life dedicated(hlds) server güvenlik açığı

without comments

Protokol 48 yüzünde oynuyamadığım counter strike yüzünden başlanan debuglama işlemi sonucunda hlds üstünde çok simple bir hata oluşturmayı başardım. Şimdi bunun ayrıntılarını paylaşmak istiyorum. Daha exploit edilmedi ama etkileyici bir şey çıkabilir belki herneyse gelelim konuya…

==========================================
HLDS(Half-Life dedicated Server) stack Overflow
==========================================

Half Life Dedicated serverı çalıştırmak için kullandığımız hlds programı, oyunu çalıştırmak için belli başlı argümantlar alıyor. Bunlara örnek vermek istersek,

ex:hlds -game cstrike +ip xxxxx -nomaster +maxplayers 16 +map de_dust2 &

İşte ne demek istiyor counter-strike aç max 16 oyuncu map dust2 gibi bir kaç arg, daha sonra çalışmaya başlıyor, burda açılan ekranda aslında bu verilen değişkenlerin bazılarının kontrolsüz program gui’sine eklendiği gibi bir hissiyata kapıldıktan sonra meşhur 41 =>”A” ile yüklenmeye başladım bu kısım gerçekten can sıkıcıydı taki 4062 bayt a kadar, 4062 bayt boyutunu geçtikten sonra bir sonraki komut registerı alanı 41 ile doldurmaya başladı ve 414141 eip ! Exploit etmedim

Şimdi şu ayrıntılar:

=======================================
HLDS(Half-Life dedicated Server) stack Overflow
==============================================

Affected Software : 4.1.1.11
Author : gokalp kuscu – saugokalp [at] gmail.com
Advisory URL : http://www.gokalpkuscu.com
Severity : imagine is important

[Vulnerability Details]

http://www.gokalpkuscu.com/gklp/hldsb0f.txt

Written by Gökalp Kuşçu

Temmuz 3rd, 2009 at 8:30 am

Posted in Security

Tagged with b0f, buffer over flow, dedicated server buffer overflow, half life buffer overflow, half life dedicated server buffer overflow, hlds b0f, hlds buffer overflow

bir yorum yaz:

Richard Dean Anderson toyota php object oriented programlama Transformers 2: Yenilenlerin İntikamı php mysql drop table ttnet dhcp Macgyver 1982 string[] LOREENA MCKENNITT - ALL SOULS NIGHT izle etiket yapımı ttnet statik ip java.net proje loreena mckenitt LOREENA MCKENNITT - ALL SOULS NIGHT dinle saubm.com transformers soykırım liderlik write to txt with c# half life buffer overflow PHP loreena lider olma transformers 2 javadoc:javadoc Java WriteAllLines() web etiket php ile tag sistemi yapımı takım arkadaşı Mysql shutting down for Apache google operating system osum java ile oracle sorgu çekme Liderliğin on emri Gökalp Kuşçu phpTürkçe karakter sorunu dedicated server buffer overflow gökalp kuşçu doğum günü gökalp site güncelleme tom hanks nothing else matters Macgyver bilgi java.text jenny java.util gump pardus 2009 gökalp Onur Macgyver kibo pardus Shia LaBeouf pardus download çin soykırımı java.awt.event uzay mekiği buffer over flow steve Jops öss 2009 cevapları grup maven 2 java oracle connection string uygur Türkleri php ile tag php mysql google Chrome öss 2009 soruları ve cevapları Endeavour uzay mekiği Cyberplatform oracle pardus 2009 download metallica öss LOREENA MCKENNITT - ALL SOULS NIGHT metallica nothing else matters php class php quiz sonucu javafoc maven plugin b0f etiket object destination php nesne net limitsiz tarife java oracle sorgu java.io billions of pages in google ttnet tarife tag me google javax.swing php ile etiket yapımı dhcp forrest gump Gary Serda php drop table php 3 katmanlı mimari metallica dinle hlds b0f mave Onur Aktaş array_combine() java oracle bağlantısı string path php interface linux pardus Türk php etiket Lee David Zlotoff maven plugin pardus rc2 google OS öss 2009 kpss 2009 open source university 8 megabit hüs php nesneye dayalı programlama wamp No listening sockets projec men php veri tabanı bağlantısı kpss sınavı php parent apple java.lang yazılım grubu Java Staj php veri tabanı oscar sunucu update oracle sorgu 6 oscar coding muhabbeti site update javadoc:aggregate repository C# hanks ttnet 8 MB javax.swing.event google çin uygur devleti soykırımı java ve oracle Kişisel Mevzu half life dedicated server buffer overflow staj Java Enterprise Endeavour mysql drop table kişisel proje php ile veri tabanından veri çekme kpss 2009 yorumu javadoc PHP OOP Transformers 2: Revenge Of The Fallen kpss System.IO.File.WriteAllLines No listening sockets öss 2009 soruları ben yazılım donanım grubu maven goals koder muhabbet OOP bilgisayar kulubü dinle staj başladı Macgyver info import java.sql.* web tag Cyberplatform.org saubm nesneye dayalı php forrest gump 1994 metallica izle gökalp koca adam olmuş apache statik ip php türkçe karakter Converter google chrome OS OS php türkçe karakter php tr converter Cyberplatform.net forrest CopyTo() import oracle.jdbc.pool.OracleDataSource Chrome OS hlds buffer overflow Items.CopyTo hüseyin kara toyota staj php quiz int arrayIndex php nesneye dayalı programla iphone string content[] steve