Sie sind nicht angemeldet.

Sourcebans bug bei Sonderzeichen im Namen

GeNeRaLbEaM

Profi

  • »GeNeRaLbEaM« ist der Autor dieses Themas

Beiträge: 1 537

Wohnort: Krefeld

Beruf: Student

Rootserver vorhanden: Nein

  • Nachricht senden

1

Montag, 25. August 2014, 14:19

Sourcebans bug bei Sonderzeichen im Namen

HI @ all

Kollege Maikboss ist aufgefallen, dass wenn manche User mit Sonderzeichen im Namen auf den Server connecten, dass bei Sourcebans im Frontend ein "Error Connecting" kommt und der Server durch SB nicht mehr geschützt ist. Quasi kann dann jeder permanent gebannter User somit wieder auf den Server joinen. Somit könnte man einen nichtgebannten User auf den Server vorschicken und selber nachjoinen und wieder auf einem Server spielen, auf dem eigentlich gebannt ist. Any Ideas ? Any Infos ?

Getestet auf mehreren Servern mit Sourcebans v. 1.4.11 und alle sind davon betroffen.

Edit : Korrigiert von 1.4.10 auf 1.4.11
LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »GeNeRaLbEaM« (25. August 2014, 15:59)

Bara

Profi

Beiträge: 834

Rootserver vorhanden: Ja

  • Nachricht senden

2

Montag, 25. August 2014, 14:24

Vielleicht mal die neue Version nutzen?
https://forums.alliedmods.net/showthread.php?t=61000

rain

Super Moderator

Beiträge: 1 410

Wohnort: Lutherstadt Wittenberg

Beruf: Anlagenmechaniker

Rootserver vorhanden: Ja

  • Nachricht senden

3

Montag, 25. August 2014, 15:53

Hmm ich selber hab das Problem noch nicht mitbekommen. Hoffe mal das es durch die 1.4.11 geschützt ist




GeNeRaLbEaM

Profi

  • »GeNeRaLbEaM« ist der Autor dieses Themas

Beiträge: 1 537

Wohnort: Krefeld

Beruf: Student

Rootserver vorhanden: Nein

  • Nachricht senden

4

Montag, 25. August 2014, 15:58

OHHH sorry... gemeint ist die : 1.4.11 natürlich ...
Hab mich verschrieben.
LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

MadMakz

Super Moderator

Beiträge: 1 878

Wohnort: ~#

Rootserver vorhanden: Ja

  • Nachricht senden

5

Montag, 25. August 2014, 16:17

SB (game part) hat mit dem frontend nix am hut. wichtig ist die datenbank. wenn die id in der datenbank steht wird sie auch vom server geschmissen.

GeNeRaLbEaM

Profi

  • »GeNeRaLbEaM« ist der Autor dieses Themas

Beiträge: 1 537

Wohnort: Krefeld

Beruf: Student

Rootserver vorhanden: Nein

  • Nachricht senden

6

Montag, 25. August 2014, 16:25

Ändert nichts an der Tatsache.
Wenn jemand mit Sonderzeichen im Namen joint, bricht die BD verbindung komplett ab.
"Error Connecting" und jeder kann wieder drauf so wie er möchte, solange die Person mit den Sonderzeichen im namen sich auf dem Server befindet.

Comprende Senor LocoMakz ?
LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

MadMakz

Super Moderator

Beiträge: 1 878

Wohnort: ~#

Rootserver vorhanden: Ja

  • Nachricht senden

7

Montag, 25. August 2014, 16:29

Ist die DB auf UTF-8 gesetzt? Falls nicht, dann mal in UTF-8 konvertieren.
https://docs.moodle.org/23/en/Converting…ntaining_tables

GeNeRaLbEaM

Profi

  • »GeNeRaLbEaM« ist der Autor dieses Themas

Beiträge: 1 537

Wohnort: Krefeld

Beruf: Student

Rootserver vorhanden: Nein

  • Nachricht senden

8

Montag, 25. August 2014, 19:25

War meine vermutung. Ist aber schon standardmäßig als UTF_8 drin.
LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

GeNeRaLbEaM

Profi

  • »GeNeRaLbEaM« ist der Autor dieses Themas

Beiträge: 1 537

Wohnort: Krefeld

Beruf: Student

Rootserver vorhanden: Nein

  • Nachricht senden

9

Montag, 25. August 2014, 19:47

Fehler ist nun reprduzierbar aber die Datenbankverbindung reißt nicht ab.
Es ist nur ein Anzeigefehler im FE von Sourcebans.

Man bleibt also weiterhin gebannt und kann nicht trotz Ban joinen wie mit mitgeteilt wurde.
Obwohl bei Sourcebans ERROR CONNECTING steht.

Alles halb so schlimm =)
LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

Impact

Super Moderator

Beiträge: 1 276

Rootserver vorhanden: Nein

  • Nachricht senden

10

Montag, 25. August 2014, 23:26

Das ist genau das was Max bereits versuchte dir mitzuteilen.
Forensuche
Zu wenig Informationen
Wie man Fragen richtig stellt

Peace-Maker

Anfänger

Beiträge: 45

Rootserver vorhanden: Nein

  • Nachricht senden

11

Dienstag, 2. September 2014, 15:12

Welches Zeichen verursacht denn Probleme?

GeNeRaLbEaM

Profi

  • »GeNeRaLbEaM« ist der Autor dieses Themas

Beiträge: 1 537

Wohnort: Krefeld

Beruf: Student

Rootserver vorhanden: Nein

  • Nachricht senden

12

Dienstag, 2. September 2014, 23:13

Speziell ging es um diesen Namen : ˙·٠•♥BuNNy.?//Nadine♥ 
Laut Mike war es das Fragezeichen. Konnte ich so aber nicht reproduzieren, mit dem Namen aber schon.
LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »GeNeRaLbEaM« (3. September 2014, 14:12)

Sleip

Fortgeschrittener

Beiträge: 378

Beruf: Management

Rootserver vorhanden: Ja

  • Nachricht senden

13

Sonntag, 7. September 2014, 09:39

Noch eine Frage, hab gerade gesehen das es schon 1.4.11 gibt, sollte man von 1.4.10 updaten oder ist das Update nicht sicherheitsrelevant?

Gibt es da irgendwo eine Update ANleitung von 1.4.10 auf 1.4.11?
www.5bo.de

Blacksilver

Fortgeschrittener

Beiträge: 298

Wohnort: 127.0.0.1

Beruf: FISI

Rootserver vorhanden: Nein

  • Nachricht senden

14

Sonntag, 7. September 2014, 12:06

Ich meine, dass Sourceban extra ein Updater hat bzw. ein Verzeichnis, dass nach dem hochladen in einem Browser ausgeführt und dannach wieder gelöscht werden muss.
Come to the dark side,
we have cookies ;)

General

Super Moderator

Beiträge: 1 043

Wohnort: Mönchengladbach

Beruf: Brückenkranführer / Staplerfahrer

Rootserver vorhanden: Nein

  • Nachricht senden

15

Sonntag, 7. September 2014, 12:44

Update ist relativ einfach, lade ganz normal alles hoch, dann gibst du das in den Browser ein "http://bans.5bo.de/updater" fertig

MadMakz

Super Moderator

Beiträge: 1 878

Wohnort: ~#

Rootserver vorhanden: Ja

  • Nachricht senden

16

Sonntag, 7. September 2014, 14:09

Zitat von »GeNeRaLbEaM«

Speziell ging es um diesen Namen : ˙·٠•♥BuNNy.?//Nadine♥ 
Laut Mike war es das Fragezeichen. Konnte ich so aber nicht reproduzieren, mit dem Namen aber schon.

Möglicherweise wird der doppelte slash falsch ausgeklammert.

Wenn der Code daraus nicht \/\/ macht, wird alles nach dem ersten slash als Code ausgeführt. Theoretisch wäre das auch ein möglicher exploit.

GeNeRaLbEaM

Profi

  • »GeNeRaLbEaM« ist der Autor dieses Themas

Beiträge: 1 537

Wohnort: Krefeld

Beruf: Student

Rootserver vorhanden: Nein

  • Nachricht senden

17

Sonntag, 7. September 2014, 14:58

Somit ergibt der Thread doch nun einen Sinn big-lol
LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

Sleip

Fortgeschrittener

Beiträge: 378

Beruf: Management

Rootserver vorhanden: Ja

  • Nachricht senden

18

Sonntag, 7. September 2014, 17:24

Zitat von »General«

Update ist relativ einfach, lade ganz normal alles hoch, dann gibst du das in den Browser ein "http://bans.5bo.de/updater" fertig


Danke, hat funktioniert.
www.5bo.de

Ähnliche Themen