В CS2 появился баг с меню голосования за кик. / Counter-Strike 2 :: webm :: Counter-Strike :: баги :: гиф анимация (гифки - ПРИКОЛЬНЫЕ gif анимашки) :: Игры

В CS2 появился баг с меню голосования за кик.

В него можно вставить любое изображение или гифку — чтобы сделать это, нужно просто вписать в ник блок HTML-кода, но нужно обойти ограничение на количество символов.

А также помощью бага в меню голосования CS2 можно украсть данные игроков

Ютубер показал как вытянул с сервера IP игроков всей команды, просто запустив голосование на кик: он задействовал скрипт и получил данные игроков, которые даже не голосовали.

Игроки тут же начали распространять информацию, что с помощью данного эксплойта можно удаленно запустить читы у других игроков, чтобы они получили VAC-бан, или просто запустить на их компьютере вредоносный код, но пока что такого не случалось.

Маленькая инди-компания

Подробнее

Counter-Strike 2,баги,Counter-Strike,Игры,webm,гиф анимация,гифки - ПРИКОЛЬНЫЕ gif анимашки

Еще на тему

Counter-Strike 2(28)

Counter-Strike(1088)

Игры(393270)

webm(5409)

гиф анимация(239451)

Развернуть

Отличный комментарий!

Час назад видел одного такого. Он запустил в голосовании гифку с DOOM.

SUPRIMEkair11.12.202319:23ссылка

+19.1

Ждём когда в голосовании запустят сам DOOM и пройдут его.

warrcan11.12.202319:26ссылка

+66.0

Комментарии 4211.12.202319:13ссылка52.4

- Сука, я тебя по ip вычислю!

Керосин11.12.202319:19ответить ссылка 30.1

1. Заходит в катку
2. Использует эксплойт
3. Получает серый IP адрес от провайдера (NAT), за котором сидит ещё человек 100 из села Пиздрятовка.
4. Удачи тебе с этой инфой.

D-30811.12.202320:47ответить ссылка ↑ 26.7

Судя по гифке выше, эксплойт собирает только адреса.
Но даже если каким-то волшебным образом эксплойт может добывать твой UID из под защиты провайдера (нет не может ибо это закрытая инфа, которая хранится на серверах провайдера, а значит тебе ещё нужно их тоже взломать что бы получить доступ к базам данных юзеров), то ему ещё нужно как то понять по какому порту ты ходишь + как то влезть в твой сеанс (а при использовании TCP это сверх тяжело) и в идеале ещё сразиться с твоим маршрутизатором.
И все ради сомнительной затеи "аля" DDoS одного-двух челиков?
Самая бестолковая трата сил и времени, как по мне.

D-30811.12.202321:24ответить ссылка ↑ 2.1

Чел вставляет ссылку в разметке в свой ник. Клиент других игроков автоматически к ней обращается, если этот ник всплывает в модуле голосовалки. Если ссылка твоя, и ты отслеживаешь подключения к этой ссылке, собираешь всё, что прилетит.

Как минимум, клиент ждёт от тебя ответа, и ответом может быть и гифка, весом в пару гигабайт. Тем, кто решит тебя кикнуть, уже будет неприятно.

SUPRIMEkair11.12.202321:49ответить ссылка ↑ -0.1

Та мне кажется у Valve должен быть механизм/фильтрация/правило, которое не позволяет пробрасывать такие объёмы по всем каналам, кроме разрешенных. По идее, как минимум, должна срабатывать рубилка такого сеанса, а как максимум, сразу кидать юзера в бан. Но кто ж его знает, как там у них устроено, это ж Valve.

D-30811.12.202322:52ответить ссылка ↑ 0.2

что? какое ещё имя и как ты кому-то что-то отправишь по серому ip без dnat? разве что прям во время голосовой сессии, но тебе придётся source ip подменить, и скорее всего всё потеряется на первом же роутере

keltar11.12.202321:25ответить ссылка ↑ 8.1

А что, есть провайдеры, которые не дают белый ип? Даже мобильные дают белый, я проверял. Правда, динамический.

Оху́евший12.12.202305:29ответить ссылка ↑ 0.0

Я белого IP не видел уже лет 10, что у мобильных операторов, что у немобильных. У некоторых есть белый IP за дополнительные деньги, у других совсем никак.

keltar12.12.202305:33ответить ссылка ↑ 2.8

почитай хоть про сети немного, имя компа....

vover12.12.202300:22ответить ссылка ↑ 0.2

оно: Дайте мне айпи лоха! Я тут дуддосер скачал!
олдфагушка: 127.0.0.1
*оно выходит из чата*

MaXM00D11.12.202321:29ответить ссылка ↑ 7.9

Чет я по башоргу старому заскучал

fat-o-bas13.12.202316:03ответить ссылка ↑ 0.0

как бы да, но не всегда и не везде. Во-первых не у всех серый ip, во-вторых - завались всё равно можно, просто уже не совсем точечно, ну и в-третьих - если провайдер тебе ещё и сольёт свои логи сессий за это время.. ну ты понял. меня так по логам irc находили, когда-то давно. Ну и по этой причине все приличные игры и voip теперь через сервера, а не p2p

keltar11.12.202321:41ответить ссылка ↑ -0.1

+простор для соц инженеринга, если знаешь страну и город жертвы

keltar11.12.202321:43ответить ссылка ↑ -0.6

Ну да. Все упирается в желание найти кого то конкретного для каких то конкретных целей. Там при желании всегда найдут и достанут.
А если ты просто какой-то рандом, то и смысла нет это делать.

D-30811.12.202322:45ответить ссылка ↑ 0.1

Ололо, в сетевой программе обнаружили уязвимость и можно через сеть получить инфу.

sametoy11.12.202319:21ответить ссылка 6.6

Ололо, можно ЗАПУСТИТЬ читы, а не установить их...

NKRF12.12.202304:39ответить ссылка ↑ 0.0

Час назад видел одного такого. Он запустил в голосовании гифку с DOOM.

SUPRIMEkair11.12.202319:23ответить ссылка 19.1

Ждём когда в голосовании запустят сам DOOM и пройдут его.

warrcan11.12.202319:26ответить ссылка ↑ 66.0

CS станет не бесполезной.

Mordwir11.12.202322:58ответить ссылка ↑ 12.1

CS2, попрошу!

MaXM00D12.12.202314:59ответить ссылка ↑ 0.0

Ну раз там исполняется HTML, тоесть это полноценный браузер, то вполне реально.

frenzy12.12.202315:33ответить ссылка ↑ 1.5

Теоретически можно, если знать IP, то можно его подделать для использования читов и получения бана.
Но это не точно.

_HOK_11.12.202319:26ответить ссылка -0.2

Проблема в том, что у вольво этих ошибок вагон и маленькая тележка, которые регулярно пополняются, говорю как дотер с многолетним опытом

ktulhu7411.12.202319:35ответить ссылка ↑ 18.2

насколько помню, непосредственно игровых разрабов у валвов вообще минимум, основной доход-то со стима.

ValD11.12.202319:56ответить ссылка ↑ 0.8

Ну блин, они-же могут нанять хоть парт таймеров или просто потестировать подольше.
Одно дело когда Ларианы, которые работают на одном энтузиазме и у них в БГ3 ты можешь бомжей деньгами убивать из-за непродуманной строчки кода.
И Вольво, у которых ты поковыряв код, можно выебать матч. Мне аж времена 1.6 вспомнились, когда на кастомках мог твориться пиздец даже с интерфейсом.

Rikamah11.12.202320:08ответить ссылка ↑ 0.7

Не самый минимум, сливы говорят о 200 человек в игровом направлении. Там проблема в том, что рулят всем "творческие" личности. Габену по барабану уже что там народ делает, только по шапке даёт если совсем шлак. Нулевая организация труда, и обычному работяге, которому составь спринт и он пойдет его делать - работа у Габена будет только адом. По этому у них игры выходят раз в вечность, и какие выйдут - неопределенность. Ведь делают по остаточному принципу

stal1n63rus11.12.202320:10ответить ссылка ↑ 1.4

Да, один Морфлинг чего только стоит

icepick11.12.202321:59ответить ссылка ↑ 0.1

Малвар блядь риск это уже перебор малыш. Например такое было в GTA Online недавно когда игрокам находящимся на серваке читаки могли установить на комп софт вызывающий перегрузку в составляющих ПК и люди теряли свои устройства. Не говоря о том что по нажатию одной кнопки они могли банить аккаунты и прочую хуету. История повторяется. Это настолько неприемлемо что D4 или какой нибудь условный The Day Before тут даже и не рядом не стоит по уровню проёба

Topec12.12.202303:08ответить ссылка ↑ 0.0

Jack Shadow12.12.202312:31ответить ссылка ↑ 0.0

а есть способ чтоб оно само голосовало против и мне не показывало? реально задрало каждый олень эту херабору кидает постоянно...

9lKyt11.12.202319:32ответить ссылка 1.5

а, ну ладно. Я по первой гифке подумал, что веб камера без спроса включается

nun-buoy11.12.202319:34ответить ссылка 1.2

веб-камера дотера

mr.slorh11.12.202319:46ответить ссылка ↑ 1.6

И там он с мамками оппонентов?

KeepClear11.12.202322:26ответить ссылка ↑ -0.1

Со своим отчимом

KotProglot11.12.202322:57ответить ссылка ↑ 1.4

Ну да, стоит признать, что не у всех оппонентов есть мамки

KeepClear12.12.202309:07ответить ссылка ↑ 2.1

скриптами, хтмл кодом? это уже не баг, а использование стороннего софта для хищения информации и порчи игры.

SliderUA11.12.202319:44ответить ссылка 6.1

вольво эти баги постоянно генериь, кучу лет была возможность голосование за кик самого себя сделать, как и возможность выбрать любого героя через shift+enter в Single Draft в доте 2