SA-MP Forums

Go Back   SA-MP Forums > Non-English > Languages > Русский/Russian

 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
Old 24/12/2012, 02:44 PM   #11
AirKite
Gangsta
 
AirKite's Avatar
 
Join Date: Feb 2009
Posts: 733
Reputation: 21
Default Re: Атака сервера

Quote:
Originally Posted by dimonml View Post
если удалось подменить player_id, то злоумышленник способен отсылать rpc вызовы от имени любого игрока и вся архитектура шифрования сессий RakNet уже скомпрометирована: наличие дополнительной проверки сервер уже не спасет
Верно сказано, но по всей видимости автор теории о подмене playerid в диалогах намекает на то, что именно этот паблик вызывается с аргументом playerid извне архитектуры SAMP. То есть туда якобы попадает playerid не имея никакого отношения к сессии. Только тут становится непонятно, зачем бы вообще нужно было SAMP-у отделять это событие... (абсурд).

Как на мой взгляд, так это то, что теория о подмене playerid в OnDialogResponse построена лишь на том, что туда попадают входящие данные (в том числе dialogid), которые отправляются непосредственно с клиента. Автор теории попросту не задумывался о том, что такое playerid и насколько фатальна была бы его подмена.

А проверки в pawn если уж какие то и нужно было делать, то тогда это как минимум Ник и IP-Адрес. Как автор пытался на всякий случай спастись INVALID_PLAYER_ID и IsPlayerConnected не понятно.
AirKite is offline   Reply With Quote
 

Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off


Similar Threads
Thread Thread Starter Forum Replies Last Post
Взлом сервера! Ghost~Ride Русский/Russian 7 11/12/2012 03:31 PM
SA-MP 0.3e R2 обновление сервера Stepashka Русский/Russian 20 17/11/2012 12:37 PM
Атака сервера stabker Русский/Russian 22 08/09/2012 12:59 PM
Зависание сервера RoAChik Русский/Russian 7 30/07/2012 02:03 PM
Вылетаение сервера serpip Русский/Russian 43 11/05/2012 05:10 PM


All times are GMT. The time now is 12:55 AM.


Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.