Welcome to AEP Emulation Page - Emulation News

Main Menu
· Home / News
· News Categories
· News Archiv
· My Account
· Search
· Forums
· Weblinks
· Game Reviews
· Translations
· Impressum

Downloads
 


Forum
MEMBERS ONLINE
Currently no members online.

You are an anonymous user. You can register for free by clicking here
Username
Password
 Remember me

Infos
· Museum
· Infocenter
· Das AEP Team
· Member Liste
· Top 25 Liste
· Glossar
· FAQ

Review of the moment

Sprache
Select interface language:

EnglishGerman

News-Export
Holt Euch unsere News auf Eure Seite:
· RSS Newsfeed How-to
· RSS News-syndication Deutsch
· News-Banner (JPG)

Friends
· Emu-France
· progetto-SNAPS
· EmuBit.pl
· PDRoms

FAQ FAQ  •  Register Register  •  Log in to check your private messages Log in to check your private messages
Log in Log in

AEP-Emu Kaillera Server Vunerable
AEP Emulation Page - Emulation News Forum Index » Emulation » Allgemein / General
Post new topic   Reply to topic  
View previous topic Printable version Log in to check your private messages View next topic
Author Message
Guest
21 Post subject: AEP-Emu Kaillera Server Vunerable  PostPosted: Jan 04, 2011 - 03:06 AM







Hallo, Ich benutze babelfish, um Sie zu alarmieren, dass Ihr Kaillera Bediener zu einer Großtat vunerable ist. Regeln Sie bitte. Lesen Sie hier: http://aluigi.altervista.org/adv/kailleraex-adv.txt

Quote:
C:\Users\bugmenot>kailleraex.exe 62.141.42.126

Kaillera <= 0.86 possible code execution 0.1
by Luigi Auriemma
e-mail: aluigi@autistici.org
web: aluigi.org

- target 62.141.42.126 : 27888
- connect to port 42065
- send malformed message:
data = 0x62626262
data_size = 0x63636363
- check server:

Server IS vulenrable!!!
 
 
 
   
Reply with quote Back to top
DRKOffline
Post subject:   PostPosted: Jan 04, 2011 - 04:59 AM
Asskicker​s Unite!


Joined: Sep 21, 2004
Posts: 1.836

Location: The Gates of Hell
Status: Offline
Und dein Passwort lautet
Code:
aymxkkhq


Soviel zum Thema verwundbarkeit. Wink

_________________
 
 
 
 View user's profile Visit poster's website  
Reply with quote Back to top
NorQueOffline
Post subject:   PostPosted: Jan 04, 2011 - 09:58 AM
Retromeister


Joined: Jul 18, 2004
Posts: 869


Status: Offline
[quote:a136bf1bd0="DRK"]Und dein Passwort lautet
Code:
aymxkkhq


Soviel zum Thema verwundbarkeit. WinkÄh, huh? Das ist ein Bugmenot account, und weiter? Finde das selbst saupraktisch und benutze es recht häufig.
 
 
 
 View user's profile  
Reply with quote Back to top
TormentorOffline
Post subject:   PostPosted: Jan 04, 2011 - 10:20 AM
Darth Vaddi


Joined: Oct 20, 2006
Posts: 1.309


Status: Offline
[quote:b7f23328bb="NorQue"][quote:b7f23328bb="DRK"]Und dein Passwort lautet
Code:
aymxkkhq


Soviel zum Thema verwundbarkeit. WinkÄh, huh? Das ist ein Bugmenot account, und weiter? Finde das selbst saupraktisch und benutze es recht häufig.

Ja BugMeNot ist sehr praktisch, wobei ich finde das AEP diese Fake Accounts blocken lassen sollte dort, wie verschiedenen andere Seiten auch, da diese Accounts frei zugänglich sind und öfter mal darüber Foren zugespamt werden.

_________________

**** commodore 64 basic v2 ****
64K RAM SYSTEM 38911 BASIC BYTES FREE

READY.

 
 
 
 View user's profile Visit poster's website  
Reply with quote Back to top
RagnarokOffline
Post subject:   PostPosted: Jan 04, 2011 - 11:24 AM
Jinxed


Joined: Dec 12, 2006
Posts: 5.397

Location: 기정동
Status: Offline
Und ist da jetzt was dran?

Quote:
With the overwriting of YYYY we can bypass the first check made by the
function at offset 004016f0 which does a realloc of the buffer if
needed since we control the current allocated size and then we can
decide where copying the rest of our message in the memory of the
server since the address of data XXXX is controlled by us too.
That leads to the possibility of executing malicious code.

_________________
 
 
 
 View user's profile Visit poster's website  
Reply with quote Back to top
retroKOffline
Post subject:   PostPosted: Jan 04, 2011 - 11:27 AM
Site Admin


Joined: Jul 04, 2004
Posts: 12.032

Location: Frankfurt a.M.
Status: Offline
Ja, der Kailleraserver ist leider verwundbar. Leider scheint es dafür keinen Fix zu geben. Die Entwicklung ist wohl auch eingestellt worden.
Habe schonmal einen bugmenot-Account gesperrt, dieser hier scheint neu zu sein.

_________________
Alderaan shot first! 
 
 
 View user's profile Visit poster's website  
Reply with quote Back to top
JezzeOffline
Post subject:   PostPosted: Jan 04, 2011 - 12:13 PM
Banned Team Member


Joined: Oct 30, 2004
Posts: 5.751


Status: Offline
Sehr schmeichelhaft so einen Account zu verwenden, um uns auf ein Problem hinzuweisen, dass genau so gut auch über E-Mail hätte beschrieben werden können.

Hier gibt es übrigens eine Anleitung wie dieser Exploit zu beheben ist.

_________________
Test your limits and break through! 
 
 
 View user's profile Visit poster's website ICQ Number 
Reply with quote Back to top
RagnarokOffline
Post subject:   PostPosted: Jan 04, 2011 - 12:32 PM
Jinxed


Joined: Dec 12, 2006
Posts: 5.397

Location: 기정동
Status: Offline
War doch nett von ihm, so konnte ich schon jede Menge Malware aufspielen... Laughing

_________________
 
 
 
 View user's profile Visit poster's website  
Reply with quote Back to top
bimjim
Post subject:   PostPosted: Jan 04, 2011 - 12:50 PM
Retromeister


Joined: Mar 05, 2007
Posts: 903
mich hat schon mal einer versucht zu hacken , aber auf einen andern kaillera server...bei mir ging die firewall ständig an, bis ich ihn per chat gefragt habe, was er da täte und schwubs war er weg...habe ich nochmal getroffen, aber er hatte mich vergessen und ich wollte wissen, ob er mich wirklich hacken wollte damals
...die gleiche situation.
deswegen spiele ich nur noch mit ausgewählten leuten Wink
 
 
 
 View user's profile  
Reply with quote Back to top
retroKOffline
Post subject:   PostPosted: Jan 04, 2011 - 12:58 PM
Site Admin


Joined: Jul 04, 2004
Posts: 12.032

Location: Frankfurt a.M.
Status: Offline
Habe jetzt eine aktuellere Server Version installiert in der der Fehler behoben sein sollte.
Kann mal jemand testen ob man noch spielen kann?

_________________
Alderaan shot first! 
 
 
 View user's profile Visit poster's website  
Reply with quote Back to top
RagnarokOffline
Post subject:   PostPosted: Jan 04, 2011 - 01:05 PM
Jinxed


Joined: Dec 12, 2006
Posts: 5.397

Location: 기정동
Status: Offline
Jop, geht. Tummeln sich auch direkt wieder einige Spieler.

_________________
 
 
 
 View user's profile Visit poster's website  
Reply with quote Back to top
krysmopompasOffline
Post subject:   PostPosted: Jan 04, 2011 - 01:47 PM
Retrogott


Joined: Jun 19, 2008
Posts: 2.094


Status: Offline
[quote:0f0fb314eb="bimjim"]mich hat schon mal einer versucht zu hacken , aber auf einen andern kaillera server.
d.h. die Clients sind auch verwundbar?

_________________
If you can’t run at 60 fps, you’re not a good racing game. 
 
 
 View user's profile  
Reply with quote Back to top
bimjim
Post subject:   PostPosted: Jan 04, 2011 - 04:03 PM
Retromeister


Joined: Mar 05, 2007
Posts: 903
meine firewall hatte ständig alarm geschlagen.
ich merkte das er gut spielen konnte, aber ich merkte irgendwie während des spielens, anhand des geschehens, dass er noch was anderes macht. als ich ihn fragte: was machst du da!
war er weg.
hatte es aber aus neugier ein 2. mal ankommen lassen, dabei hat er mich schon vergessen
...und die gleiche situation wieder.
 
 
 
 View user's profile  
Reply with quote Back to top
JezzeOffline
Post subject:   PostPosted: Jan 04, 2011 - 11:02 PM
Banned Team Member


Joined: Oct 30, 2004
Posts: 5.751


Status: Offline
Wir haben den Kaillera Server vorerst wieder vom Netz genommen.

The Kaillera server was shut down temporarily.

_________________
Test your limits and break through! 
 
 
 View user's profile Visit poster's website ICQ Number 
Reply with quote Back to top
Display posts from previous:     
Jump to:  
All times are GMT + 1 Hour
Post new topic   Reply to topic  
View previous topic Printable version Log in to check your private messages View next topic
 AEP Emulation Page - Emulation News Forum Index » Emulation »  Allgemein / General
Powered by PNphpBB2 © The PNphpBB Group
Credits
AEP Emulation Page 1998 - 2024