Brèves
6

Une pétition adressée à...
1

jkaem et nawwk quittent...
1

isak redonne un drapeau...
0

Gaimin Gladiators recrute...
0

AMKAL remplace NickelBack...
0

Preasy, c'est fini
2

GamerLegion avec aNdu et...
Voir toutes les brèves
WebTV
DERNIERES VOD
2 VaKarM sort un magazine...
1 GenOne - TGJ : Le duel des...
0 L'interview...
0 Cuisiner la banane comme...
1 EnVyUs, une histoire à la...
Voir toutes les vods

Actualité de la scène
15

Raconter Counter-Strike
7

L'oubli perpétuel dont personne ne parle
0

Voir Counter-Strike avec Anthony Perfetto,...
0

Voir Counter-Strike avec Maciej Kolek,...
0

Voir Counter-Strike avec Paul Arrivé,...
9

Counter-Strike et la politique
8

Happy, de la lumière à la galère
0

Au théâtre des vétos
8

Ex6TenZ, le parrain
3

Devenir leader, une étape prisée... mais...
2

krL, entretien avec une grande gueule
Voir toutes les news

Compétitions
0

BLAST Premier Fall Showdown : FaZe et...
0

European Pro L. S18 : GUN5 s'impose
0

YaLLa Compass Summer : Keoz &...
0

IEM Rio : Qualif' ouverte terminée
7

IEM Cologne : Vitality triomphe, apEX...
0

CCT S2 Europe #10 : Revenant en ronde...
0

CCT S2 Europe #9 : NBK- & Nivera en...
0

ESL Chall. Atlanta : Qualif' ouverte...
0

Elisa Invitational Fall : MOUZ NXT et...
Voir tous les coverages
Forum
Index du forum > Counter-Strike:Global Offensive > Discussions > .BSP Access Violation in CS:GO can lead to RCE
.BSP Access Violation in CS:GO can lead to RCE - 2 messages, 1346 vues
1er message
Par neness - 06/08/2018 19:16:18 - Modifié le 06/08/2018 19:16:43
Yop,

(Si certaines définitions manquent merci de googleiser)

En lisant quelques corrigés de Capture The Flag je suis tombé sur un article qui retrace une épreuve liée au format de fichier .bsp de notre jeu favori : https://blog.perfect.blue/P90_Rush_B

P90_Rush_B est donc une des épreuves disponibles, on peut lire dans le corrigé l'utilisation d'un exploit qui tape dans une vuln liée au format BSP et qui permet de faire du RCE, à savoir de l'exécution de code à distance.
Un peu plus de détails sur la vuln : https://hackerone.com/reports/351014

Pour explications, hacker1 c'est un site de bug bounty (rémunération à la vuln), et le monsieur s'en est tiré avec 12,500$ de cashprice. J'avais évoqué cette possibilité à des pots (sans avoir levé la vuln j'ai pas le level) pour poutrer les mecs contre qui tu joue avant de lancer manière de savoir si ça cheate ou pas :D

C'est la seconde grosse vuln que je voie passer (patchée/maj à la volée, responsive disclosure thx), imho si je devais poser un bet sur le prochain vecteur de vulnérabilité cs (hors communauté steam/web services) ça serait sur le motd (message of the day, le message quand on se co à un serveur).
Browser web compatible javascript/flash? embarqué dans un jeu, probablement pas touché depuis 1912, yabon

Berf, c'était juste pour partager et la culturation, hf

/opentopic
Réponse #2
Par Seffy - 06/08/2018 19:43:39
nice info pour des mecs de la cybersecu comme moi :).
Le motd accepte le js? effectivement si c'est le cas ouille ouille ... après leur navigateur ingame est pas des masses opti du coup un peu trop de traitements et ça crash :)
Réponse #3
Par neness - 06/08/2018 21:56:10
C'est vrai que c'est déja un peu limité niveau public, mais j'ai trouvé l'info sympa!

A vrai dire ça fais des mois que je veux checker le js et le browser..
J'hésite à travailler sur une box pour malaxer le truc et tenter de me former au fuzzing (r2+cutter au passage <3), si tu t'y attele ça m'interesse!
Page 1 sur 1
Streams
PGL 23827 viewers
krL 2232 viewers
olofmeister 2073 viewers
MGG 939 viewers
shox 190 viewers
aunni 45 viewers
BeHop 29 viewers
ESWC PGW Open
Gaming LIVE
EPSILAN 13
Voir tous les streams
Qui sommes-nous ?
Nous contacter
Nous soutenir
Politique de confidentialité
v4.0.5 - Développement par deStrO & Solak- Design par sUpa, deKey, LEI, Kab, Lumi, SUANN et Cerogrimm - www.VaKarM.net © 2003-2024