Ваш ключ: необходима авторизация | MyProxy - бесплатный обменник валидных прокси между пользователями форума.

Поиск уязвимостей в плагине

Тема в разделе CS 1.6, создана пользователем noH4uKu, 13 фев 2014.

Войдите для ответа
  1. noH4uKu Новорег

    noH4uKu
    Статус:
    Вне сети
    Сообщения:
    155
    Симпатии:
    9
    Регистрация:
    02.01.15

    Сейчас многие плагины, которые лежат в паблике написаны криворукими детьми, в которых есть море недочётов и ошибок через которые можно крашнуть сервер.


    Недавно увидел ошибку в логе.


    L 10/30/2013 - 13:22:38: [CSTRIKE] Non-player entity -1 out of range


    L 10/30/2013 - 13:22:38: [AMXX] Run time error 10 (plugin "jbextreme.amxx") (native "cs_set_weapon_ammo") - debug not enabled!


    L 10/30/2013 - 13:22:38: [AMXX] To enable debug mode, add "debug" after the plugin name in plugins.ini (without quotes).


    О чём это говорит? Во время выдачи патронов игрок вышел с сервера, из за этого произошёл краш. Собственно при выдаче патронов в исходнике не было проверок is_user_alive или is_user_connected, если были бы проверки, то патроны выдались только тому кто жив/подключен. Собственно можно выйти с сервера и сервер крашится.


    Многие используют инклюд cstrike с cs_get_user без доп. проверок, которые не обходимы, в отличии от get_user
     
    13 фев 2014 #1
Top