Scoreboard |
Complexity
05/05
NAVI
0
MOUZ NXT
20:00
Enterprise
0
MOUZ
19:30
Liquid
0
Heroic
16:30
NiP
0
ENCE
16:30
FURIA
0
PERA
13:30
FlyQuest
0
Monte
13:30
FORZE
0
fnatic
01:02
9 Pandas
0
NiP
02:01
BOSS
0
BIG
02:01
Heroic
0
MOUZ NXT
00:02
Nemiga
0
Bad News K.
00:02
FURIA
0
ENCE
00:02
GamerLegion
0
FlyQuest
00:02
Heroic
0
PERA
01:02
BIG
0
MOUZ NXT
00:01
500
0
MOUZ NXT
01:02
Endpoint
0
FORZE
01:02
GamerLegion
0
Forum |
Forum |
Index du forum > Counter-Strike:Global Offensive > Discussions > .BSP Access Violation in CS:GO can lead to RCE
.BSP Access Violation in CS:GO can lead to RCE - 2 messages, 1217 vues
1er message |
|
|
Par neness - 06/08/2018 19:16:18 - Modifié le 06/08/2018 19:16:43 |
Yop, (Si certaines définitions manquent merci de googleiser) En lisant quelques corrigés de Capture The Flag je suis tombé sur un article qui retrace une épreuve liée au format de fichier .bsp de notre jeu favori : https://blog.perfect.blue/P90_Rush_B P90_Rush_B est donc une des épreuves disponibles, on peut lire dans le corrigé l'utilisation d'un exploit qui tape dans une vuln liée au format BSP et qui permet de faire du RCE, à savoir de l'exécution de code à distance. Un peu plus de détails sur la vuln : https://hackerone.com/reports/351014 Pour explications, hacker1 c'est un site de bug bounty (rémunération à la vuln), et le monsieur s'en est tiré avec 12,500$ de cashprice. J'avais évoqué cette possibilité à des pots (sans avoir levé la vuln j'ai pas le level) pour poutrer les mecs contre qui tu joue avant de lancer manière de savoir si ça cheate ou pas :D C'est la seconde grosse vuln que je voie passer (patchée/maj à la volée, responsive disclosure thx), imho si je devais poser un bet sur le prochain vecteur de vulnérabilité cs (hors communauté steam/web services) ça serait sur le motd (message of the day, le message quand on se co à un serveur). Browser web compatible javascript/flash? embarqué dans un jeu, probablement pas touché depuis 1912, yabon Berf, c'était juste pour partager et la culturation, hf /opentopic |
Réponse #2 |
|
|
Par Seffy - 06/08/2018 19:43:39 |
Réponse #3 |
|
|
Par neness - 06/08/2018 21:56:10 |
Page 1 sur 1 |