You are not logged in.

Sourcebans bug bei Sonderzeichen im Namen

GeNeRaLbEaM

Professional

  • "GeNeRaLbEaM" started this thread

Posts: 1,537

Location: Krefeld

Occupation: Student

wcf.user.option.userOption53: Nein

  • Send private message

1

Monday, August 25th 2014, 2:19pm

Sourcebans bug bei Sonderzeichen im Namen

HI @ all

Kollege Maikboss ist aufgefallen, dass wenn manche User mit Sonderzeichen im Namen auf den Server connecten, dass bei Sourcebans im Frontend ein "Error Connecting" kommt und der Server durch SB nicht mehr geschützt ist. Quasi kann dann jeder permanent gebannter User somit wieder auf den Server joinen. Somit könnte man einen nichtgebannten User auf den Server vorschicken und selber nachjoinen und wieder auf einem Server spielen, auf dem eigentlich gebannt ist. Any Ideas ? Any Infos ?

Getestet auf mehreren Servern mit Sourcebans v. 1.4.11 und alle sind davon betroffen.

Edit : Korrigiert von 1.4.10 auf 1.4.11
LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

This post has been edited 1 times, last edit by "GeNeRaLbEaM" (Aug 25th 2014, 3:59pm)

Bara

Professional

Posts: 834

wcf.user.option.userOption53: Ja

  • Send private message

2

Monday, August 25th 2014, 2:24pm

Vielleicht mal die neue Version nutzen?
https://forums.alliedmods.net/showthread.php?t=61000

rain

Super Moderator

Posts: 1,410

Location: Lutherstadt Wittenberg

Occupation: Anlagenmechaniker

wcf.user.option.userOption53: Ja

  • Send private message

3

Monday, August 25th 2014, 3:53pm

Hmm ich selber hab das Problem noch nicht mitbekommen. Hoffe mal das es durch die 1.4.11 geschützt ist




GeNeRaLbEaM

Professional

  • "GeNeRaLbEaM" started this thread

Posts: 1,537

Location: Krefeld

Occupation: Student

wcf.user.option.userOption53: Nein

  • Send private message

4

Monday, August 25th 2014, 3:58pm

OHHH sorry... gemeint ist die : 1.4.11 natürlich ...
Hab mich verschrieben.
LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

MadMakz

Super Moderator

Posts: 1,878

Location: ~#

wcf.user.option.userOption53: Ja

  • Send private message

5

Monday, August 25th 2014, 4:17pm

SB (game part) hat mit dem frontend nix am hut. wichtig ist die datenbank. wenn die id in der datenbank steht wird sie auch vom server geschmissen.

GeNeRaLbEaM

Professional

  • "GeNeRaLbEaM" started this thread

Posts: 1,537

Location: Krefeld

Occupation: Student

wcf.user.option.userOption53: Nein

  • Send private message

6

Monday, August 25th 2014, 4:25pm

Ändert nichts an der Tatsache.
Wenn jemand mit Sonderzeichen im Namen joint, bricht die BD verbindung komplett ab.
"Error Connecting" und jeder kann wieder drauf so wie er möchte, solange die Person mit den Sonderzeichen im namen sich auf dem Server befindet.

Comprende Senor LocoMakz ?
LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

MadMakz

Super Moderator

Posts: 1,878

Location: ~#

wcf.user.option.userOption53: Ja

  • Send private message

7

Monday, August 25th 2014, 4:29pm

Ist die DB auf UTF-8 gesetzt? Falls nicht, dann mal in UTF-8 konvertieren.
https://docs.moodle.org/23/en/Converting…ntaining_tables

GeNeRaLbEaM

Professional

  • "GeNeRaLbEaM" started this thread

Posts: 1,537

Location: Krefeld

Occupation: Student

wcf.user.option.userOption53: Nein

  • Send private message

8

Monday, August 25th 2014, 7:25pm

War meine vermutung. Ist aber schon standardmäßig als UTF_8 drin.
LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

GeNeRaLbEaM

Professional

  • "GeNeRaLbEaM" started this thread

Posts: 1,537

Location: Krefeld

Occupation: Student

wcf.user.option.userOption53: Nein

  • Send private message

9

Monday, August 25th 2014, 7:47pm

Fehler ist nun reprduzierbar aber die Datenbankverbindung reißt nicht ab.
Es ist nur ein Anzeigefehler im FE von Sourcebans.

Man bleibt also weiterhin gebannt und kann nicht trotz Ban joinen wie mit mitgeteilt wurde.
Obwohl bei Sourcebans ERROR CONNECTING steht.

Alles halb so schlimm =)
LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

Impact

Super Moderator

Posts: 1,276

wcf.user.option.userOption53: Nein

  • Send private message

10

Monday, August 25th 2014, 11:26pm

Das ist genau das was Max bereits versuchte dir mitzuteilen.
Forensuche
Zu wenig Informationen
Wie man Fragen richtig stellt

Peace-Maker

Beginner

Posts: 45

wcf.user.option.userOption53: Nein

  • Send private message

11

Tuesday, September 2nd 2014, 3:12pm

Welches Zeichen verursacht denn Probleme?

GeNeRaLbEaM

Professional

  • "GeNeRaLbEaM" started this thread

Posts: 1,537

Location: Krefeld

Occupation: Student

wcf.user.option.userOption53: Nein

  • Send private message

12

Tuesday, September 2nd 2014, 11:13pm

Speziell ging es um diesen Namen : ˙·٠•♥BuNNy.?//Nadine♥ 
Laut Mike war es das Fragezeichen. Konnte ich so aber nicht reproduzieren, mit dem Namen aber schon.
LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

This post has been edited 1 times, last edit by "GeNeRaLbEaM" (Sep 3rd 2014, 2:12pm)

Sleip

Intermediate

Posts: 378

Occupation: Management

wcf.user.option.userOption53: Ja

  • Send private message

13

Sunday, September 7th 2014, 9:39am

Noch eine Frage, hab gerade gesehen das es schon 1.4.11 gibt, sollte man von 1.4.10 updaten oder ist das Update nicht sicherheitsrelevant?

Gibt es da irgendwo eine Update ANleitung von 1.4.10 auf 1.4.11?
www.5bo.de

Blacksilver

Intermediate

Posts: 298

Location: 127.0.0.1

Occupation: FISI

wcf.user.option.userOption53: Nein

  • Send private message

14

Sunday, September 7th 2014, 12:06pm

Ich meine, dass Sourceban extra ein Updater hat bzw. ein Verzeichnis, dass nach dem hochladen in einem Browser ausgeführt und dannach wieder gelöscht werden muss.
Come to the dark side,
we have cookies ;)

General

Super Moderator

Posts: 1,043

Location: Mönchengladbach

Occupation: Brückenkranführer / Staplerfahrer

wcf.user.option.userOption53: Nein

  • Send private message

15

Sunday, September 7th 2014, 12:44pm

Update ist relativ einfach, lade ganz normal alles hoch, dann gibst du das in den Browser ein "http://bans.5bo.de/updater" fertig

MadMakz

Super Moderator

Posts: 1,878

Location: ~#

wcf.user.option.userOption53: Ja

  • Send private message

16

Sunday, September 7th 2014, 2:09pm

Quoted from "GeNeRaLbEaM"

Speziell ging es um diesen Namen : ˙·٠•♥BuNNy.?//Nadine♥ 
Laut Mike war es das Fragezeichen. Konnte ich so aber nicht reproduzieren, mit dem Namen aber schon.

Möglicherweise wird der doppelte slash falsch ausgeklammert.

Wenn der Code daraus nicht \/\/ macht, wird alles nach dem ersten slash als Code ausgeführt. Theoretisch wäre das auch ein möglicher exploit.

GeNeRaLbEaM

Professional

  • "GeNeRaLbEaM" started this thread

Posts: 1,537

Location: Krefeld

Occupation: Student

wcf.user.option.userOption53: Nein

  • Send private message

17

Sunday, September 7th 2014, 2:58pm

Somit ergibt der Thread doch nun einen Sinn big-lol
LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

Sleip

Intermediate

Posts: 378

Occupation: Management

wcf.user.option.userOption53: Ja

  • Send private message

18

Sunday, September 7th 2014, 5:24pm

Quoted from "General"

Update ist relativ einfach, lade ganz normal alles hoch, dann gibst du das in den Browser ein "http://bans.5bo.de/updater" fertig


Danke, hat funktioniert.
www.5bo.de

Similar threads