В CS2 появился баг с меню голосования за кик. / Counter-Strike 2 :: webm :: Counter-Strike :: баги :: гиф анимация (гифки - ПРИКОЛЬНЫЕ gif анимашки) :: Игры

TrancemaniacTrancemaniac
Counter-Strike 2 баги Counter-Strike Игры webm гифки 

В CS2 появился баг с меню голосования за кик.

В него можно вставить любое изображение или гифку — чтобы сделать это, нужно просто вписать в ник блок HTML-кода, но нужно обойти ограничение на количество символов.

А также помощью бага в меню голосования CS2 можно украсть данные игроков

Ютубер показал как вытянул с сервера IP игроков всей команды, просто запустив голосование на кик: он задействовал скрипт и получил данные игроков, которые даже не голосовали.

Игроки тут же начали распространять информацию, что с помощью данного эксплойта можно удаленно запустить читы у других игроков, чтобы они получили VAC-бан, или просто запустить на их компьютере вредоносный код, но пока что такого не случалось.

Маленькая инди-компания


Подробнее


Counter-Strike 2,баги,Counter-Strike,Игры,webm,гиф анимация,гифки - ПРИКОЛЬНЫЕ gif анимашки
Еще на тему
Counter-Strike 2

Counter-Strike 2(27)

Counter-Strike

Counter-Strike(1083)

Игры

Игры(389705)

webm

webm(4956)

гиф анимация

гиф анимация(238001)

Развернуть

Отличный комментарий!

Час назад видел одного такого. Он запустил в голосовании гифку с DOOM.
SUPRIMEkair SUPRIMEkair11.12.202319:23ссылка
+19.1

Ждём когда в голосовании запустят сам DOOM и пройдут его.

warrcan warrcan11.12.202319:26ссылка
+66.0
Комментарии 4211.12.202319:13ссылка51.8
- Сука, я тебя по ip вычислю!
Керосин Керосин 11.12.202319:19 ответить ссылка 30.1
1. Заходит в катку
2. Использует эксплойт
3. Получает серый IP адрес от провайдера (NAT), за котором сидит ещё человек 100 из села Пиздрятовка.
4. Удачи тебе с этой инфой.
D-308 D-308 11.12.202320:47 ответить ссылка 26.7
Судя по гифке выше, эксплойт собирает только адреса.
Но даже если каким-то волшебным образом эксплойт может добывать твой UID из под защиты провайдера (нет не может ибо это закрытая инфа, которая хранится на серверах провайдера, а значит тебе ещё нужно их тоже взломать что бы получить доступ к базам данных юзеров), то ему ещё нужно как то понять по какому порту ты ходишь + как то влезть в твой сеанс (а при использовании TCP это сверх тяжело) и в идеале ещё сразиться с твоим маршрутизатором.
И все ради сомнительной затеи "аля" DDoS одного-двух челиков?
Самая бестолковая трата сил и времени, как по мне.
D-308 D-308 11.12.202321:24 ответить ссылка 2.1
Чел вставляет ссылку в разметке в свой ник. Клиент других игроков автоматически к ней обращается, если этот ник всплывает в модуле голосовалки. Если ссылка твоя, и ты отслеживаешь подключения к этой ссылке, собираешь всё, что прилетит.

Как минимум, клиент ждёт от тебя ответа, и ответом может быть и гифка, весом в пару гигабайт. Тем, кто решит тебя кикнуть, уже будет неприятно.
SUPRIMEkair SUPRIMEkair 11.12.202321:49 ответить ссылка -0.1
Та мне кажется у Valve должен быть механизм/фильтрация/правило, которое не позволяет пробрасывать такие объёмы по всем каналам, кроме разрешенных. По идее, как минимум, должна срабатывать рубилка такого сеанса, а как максимум, сразу кидать юзера в бан. Но кто ж его знает, как там у них устроено, это ж Valve.
D-308 D-308 11.12.202322:52 ответить ссылка 0.2
что? какое ещё имя и как ты кому-то что-то отправишь по серому ip без dnat? разве что прям во время голосовой сессии, но тебе придётся source ip подменить, и скорее всего всё потеряется на первом же роутере
keltar keltar 11.12.202321:25 ответить ссылка 8.1
А что, есть провайдеры, которые не дают белый ип? Даже мобильные дают белый, я проверял. Правда, динамический.
Оху́евший Оху́евший 12.12.202305:29 ответить ссылка 0.0
Я белого IP не видел уже лет 10, что у мобильных операторов, что у немобильных. У некоторых есть белый IP за дополнительные деньги, у других совсем никак.
keltar keltar 12.12.202305:33 ответить ссылка 2.8
почитай хоть про сети немного, имя компа....
vover vover 12.12.202300:22 ответить ссылка 0.2
оно: Дайте мне айпи лоха! Я тут дуддосер скачал!
олдфагушка: 127.0.0.1
*оно выходит из чата*
MaXM00D MaXM00D 11.12.202321:29 ответить ссылка 7.9
Чет я по башоргу старому заскучал
fat-o-bas fat-o-bas 13.12.202316:03 ответить ссылка 0.0
как бы да, но не всегда и не везде. Во-первых не у всех серый ip, во-вторых - завались всё равно можно, просто уже не совсем точечно, ну и в-третьих - если провайдер тебе ещё и сольёт свои логи сессий за это время.. ну ты понял. меня так по логам irc находили, когда-то давно. Ну и по этой причине все приличные игры и voip теперь через сервера, а не p2p
keltar keltar 11.12.202321:41 ответить ссылка -0.1
+простор для соц инженеринга, если знаешь страну и город жертвы
keltar keltar 11.12.202321:43 ответить ссылка -0.6
Ну да. Все упирается в желание найти кого то конкретного для каких то конкретных целей. Там при желании всегда найдут и достанут.
А если ты просто какой-то рандом, то и смысла нет это делать.
D-308 D-308 11.12.202322:45 ответить ссылка 0.1
Ололо, в сетевой программе обнаружили уязвимость и можно через сеть получить инфу.
sametoy sametoy 11.12.202319:21 ответить ссылка 6.6
Ололо, можно ЗАПУСТИТЬ читы, а не установить их...
NKRF NKRF 12.12.202304:39 ответить ссылка 0.0
Час назад видел одного такого. Он запустил в голосовании гифку с DOOM.
SUPRIMEkair SUPRIMEkair 11.12.202319:23 ответить ссылка 19.1

Ждём когда в голосовании запустят сам DOOM и пройдут его.

warrcan warrcan 11.12.202319:26 ответить ссылка 66.0
CS станет не бесполезной.
Mordwir Mordwir 11.12.202322:58 ответить ссылка 12.1
CS2, попрошу!
MaXM00D MaXM00D 12.12.202314:59 ответить ссылка 0.0
Ну раз там исполняется HTML, тоесть это полноценный браузер, то вполне реально.
frenzy frenzy 12.12.202315:33 ответить ссылка 1.5
Теоретически можно, если знать IP, то можно его подделать для использования читов и получения бана.
Но это не точно.
_HOK_ _HOK_ 11.12.202319:26 ответить ссылка -0.2
Проблема в том, что у вольво этих ошибок вагон и маленькая тележка, которые регулярно пополняются, говорю как дотер с многолетним опытом
ktulhu74 ktulhu74 11.12.202319:35 ответить ссылка 18.2
насколько помню, непосредственно игровых разрабов у валвов вообще минимум, основной доход-то со стима.
ValD ValD 11.12.202319:56 ответить ссылка 0.8
Ну блин, они-же могут нанять хоть парт таймеров или просто потестировать подольше.
Одно дело когда Ларианы, которые работают на одном энтузиазме и у них в БГ3 ты можешь бомжей деньгами убивать из-за непродуманной строчки кода.
И Вольво, у которых ты поковыряв код, можно выебать матч. Мне аж времена 1.6 вспомнились, когда на кастомках мог твориться пиздец даже с интерфейсом.
Rikamah Rikamah 11.12.202320:08 ответить ссылка 0.7
Не самый минимум, сливы говорят о 200 человек в игровом направлении. Там проблема в том, что рулят всем "творческие" личности. Габену по барабану уже что там народ делает, только по шапке даёт если совсем шлак. Нулевая организация труда, и обычному работяге, которому составь спринт и он пойдет его делать - работа у Габена будет только адом. По этому у них игры выходят раз в вечность, и какие выйдут - неопределенность. Ведь делают по остаточному принципу
stal1n63rus stal1n63rus 11.12.202320:10 ответить ссылка 1.4
Да, один Морфлинг чего только стоит
icepick icepick 11.12.202321:59 ответить ссылка 0.1
Малвар блядь риск это уже перебор малыш. Например такое было в GTA Online недавно когда игрокам находящимся на серваке читаки могли установить на комп софт вызывающий перегрузку в составляющих ПК и люди теряли свои устройства. Не говоря о том что по нажатию одной кнопки они могли банить аккаунты и прочую хуету. История повторяется. Это настолько неприемлемо что D4 или какой нибудь условный The Day Before тут даже и не рядом не стоит по уровню проёба
Topec Topec 12.12.202303:08 ответить ссылка 0.0
а есть способ чтоб оно само голосовало против и мне не показывало? реально задрало каждый олень эту херабору кидает постоянно...
9lKyt 9lKyt 11.12.202319:32 ответить ссылка 1.5

а, ну ладно. Я по первой гифке подумал, что веб камера без спроса включается

nun-buoy nun-buoy 11.12.202319:34 ответить ссылка 1.2
веб-камера дотера
mr.slorh mr.slorh 11.12.202319:46 ответить ссылка 1.6
И там он с мамками оппонентов?
KeepClear KeepClear 11.12.202322:26 ответить ссылка -0.1
Со своим отчимом
KotProglot KotProglot 11.12.202322:57 ответить ссылка 1.4
Ну да, стоит признать, что не у всех оппонентов есть мамки
KeepClear KeepClear 12.12.202309:07 ответить ссылка 2.1
скриптами, хтмл кодом? это уже не баг, а использование стороннего софта для хищения информации и порчи игры.
SliderUA SliderUA 11.12.202319:44 ответить ссылка 6.1
вольво эти баги постоянно генериь, кучу лет была возможность голосование за кик самого себя сделать, как и возможность выбрать любого героя через shift+enter в Single Draft в доте 2
КИСУЛЬКЕН КИСУЛЬКЕН 11.12.202320:06 ответить ссылка 2.3
У них экранирования символов в никах нет что ли?
Sunday Sunday 11.12.202320:33 ответить ссылка 1.4
Ютубер показал - где сам ролик-то?
abadonael abadonael 12.12.202302:38 ответить ссылка 0.1
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы
живность

живность

artist

artist

CS GO

CS GO

Игровой арт

Игровой арт

видеогифки

видеогифки

баги


Тренды

Fallout
приколы для полных дегенератов
Дрочибельные мемы
Похожие посты