Directory Traversal / q3dirtrav - Mails

  • Das möchte ich euch nicht vorenthalten (für alle die dachten MAM außerhalb des gameserver Ordners usw.), es ist - wie ich befürchtet hatte - weit weit schlimmer, es wundert mich sehr dass das nicht ausgenützt wird. Aber das liegt scheinbar daran das die ganze Kids alle gar nicht auf die Idee kommen mal außerhalb des gameserver Ordners zu suchen.


    Hier zwei Mails:



    Antwort:




    Zum kotzen... muss man jetzt tatsäclich versuchen seine CoD4 server in einer chroot Umgebung laufen zu lassen... das wird so unglaublich viele Probleme mit sich bringen das ich jetzt schon das Kotzen im Quadrat bekomme -.-

  • Ich hatte bereits die gleiche Idee, wüsste aber nicht warum ich das posten sollte, da es danach jeder lesen und missbrauchen könnte. Jeder der ein bisschen Ahnung davon hat kann sich sicher denken, dass sowas möglich ist.
    Trotzdem, es sollte wirklich mal ein Patch/Fix dafür geben!! Eine andere Möglichkeit als das Chroot wäre eventuell das Log auf illegalen Downloaden zu überwachen ( wie ich bereits bei einem Plugin vorgeschlagen hatte ) und dann
    den Angreifer zu bannen. Ist aber allerdings eine langsame und schlechte Idee, denke ich.


    Gibt es denn hier keinen erfahrenen Programmierer der sich dieser Sache mal widmen könnte? Je öfter ich sowas lese desto schlechter wird mir, denn sowas bleibt nicht ewig geheim.



    Grüße, Rycoon!

  • This threads contains 26 more posts that have been hidden for guests, please register yourself or log-in to continue reading.