clc_VoiceData exploid

[damianmp]

Hi, i have the some problem with this. Here is the chit:
mass disconnect [CS:S v34].

And here is the log of the console when the cheat go to action:

Netchannel: failed reading message clc_VoiceData from 179.26.14.55:27005.
Netchannel: failed reading message clc_VoiceData from 179.26.14.55:27005.
Netchannel: failed reading message clc_VoiceData from 179.26.14.55:27005.
Netchannel: failed reading message clc_VoiceData from 179.26.14.55:27005.
Netchannel: failed reading message clc_VoiceData from 179.26.14.55:27005.
Netchannel: failed reading message clc_VoiceData from 179.26.14.55:27005.
Netchannel: failed reading message clc_VoiceData from 179.26.14.55:27005.
Netchannel: failed reading message clc_VoiceData from 179.26.14.55:27005.
Netchannel: failed reading message clc_VoiceData from 179.26.14.55:27005.

what i can do? the possible solution is the sv_voiceenable in 0 ,mute and ban him. But it is a precarious fix.
i use windows and sm 1.6.
thanks by advance. sorry for my poor english.

 

[Felton]

@damianmp,
Forlix.org - FloodCheck

 

[damianmp]

Wow i will check that, thank you.

Не поможет, никто не занимается защитой от флуда пакетами, кроме арены.

You are right, i think move all windows server to linux because this exploit. myarena seem like a good host, is a pity that dont host in argentina too.
--- Добавлено позже ---
i was making an a auto enable mic plugin based with chocks and latency. but i dont know if will be a eficient idea.

 

[WhoAmI / WillStriX]

Wow i will check that, thank you.

You are right, i think move all windows server to linux because this exploit. myarena seem like a good host, is a pity that dont host in argentina too.
--- Добавлено позже ---
i was make an a auto enable mic plugin based with chocks and latency. but i dont know if will be a eficient idea.

If u wanna fix this problem, u can write me in private messages. I can fix all exploits in v34 css, but we need to talk about price of my work.

 

[Felton]

Проверил на своём сервере css-v34-mass-dissconnect.Ни кого не кикает.Продолжают все играть как и играли(т.е ни чего не происходит) а в консоле пишет Unknown command: cheer.Зашёл на какой то сервер при попытки кого то кикнуть, кикнуло меня а консоле написало Disconnect: Buffer overflow in net message.Что это за плагин такой кто знает?Или это ProcessCmds?

 

[damianmp]

Проверил на своём сервере css-v34-mass-dissconnect.Ни кого не кикает.Продолжают все играть как и играли(т.е ни чего не происходит) а в консоле пишет Unknown command: cheer.Зашёл на какой то сервер при попытки кого то кикнуть, кикнуло меня а консоле написало Disconnect: Buffer overflow in net message.Что это за плагин такой кто знает?Или это ProcessCmds?

Yes, is it the ProcessCmds. I dont know how work but kickme by my overflow and prevent the rest of server "hear" this.

I made a code with sourcespawn, but doesnt work...

#include <sourcemod>
#include <sdktools>
public OnClientConnected(client){
    CreateTimer(0.1, HookClient, client, TIMER_REPEAT);
}

public Action:HookClient(Handle:timer, any:client){
    if(IsClientInGame(client) && !IsFakeClient(client)){
        decl float:m_nTickBase;
        m_nTickBase = GetClientAvgPackets(client, NetFlow_Incoming);
        mute(client, m_nTickBase);
    }
}

mute(client, float:tickbase)
{
    if (tickbase < 64.0)
    {
        SetClientListeningFlags(client, VOICE_MUTED);
    }
    else
    {
        SetClientListeningFlags(client,GetClientListeningFlags(client) &~ VOICE_MUTED );
    }
}

I cant catch the exact moment for mute this and prevent the rest of server to be kick.

If u wanna fix this problem, u can write me in private messages. I can fix all exploits in v34 css, but we need to talk about price of my work.

Sorry, but i want learn and make a safest my server. Also i am very poor too lol.

 

[WhoAmI / WillStriX]

Yes, is it the ProcessCmds. I dont know how work but kickme by my overflow and prevent the rest of server "hear" this.

I made a code with sourcespawn, but doesnt work...

#include <sourcemod>
#include <sdktools>
public OnClientConnected(client){
    CreateTimer(0.1, HookClient, client, TIMER_REPEAT);
}

public Action:HookClient(Handle:timer, any:client){
    if(IsClientInGame(client) && !IsFakeClient(client)){
        decl float:m_nTickBase;
        m_nTickBase = GetClientAvgPackets(client, NetFlow_Incoming);
        mute(client, m_nTickBase);
    }
}

mute(client, float:tickbase)
{
    if (tickbase < 64.0)
    {
        SetClientListeningFlags(client, VOICE_MUTED);
    }
    else
    {
        SetClientListeningFlags(client,GetClientListeningFlags(client) &~ VOICE_MUTED );
    }
}

I cant catch the exact moment for mute this and prevent the rest of server to be kick.

Dat won't be workin' 'cause u can't fix dis exploit by sourcepawn code

 

[damianmp]

i know, also i try find the the offset in the server_i486.so and try search api as this.
but i dont know where hook or cut.

 

[Felton]

Это работает при нажатии на J(join server and hold J key.)А может вообще заблокировать клавишу J?
--- Добавлено позже ---
@WillStriX,
Напиши простенький плагин для блокировки клавиши J.Не знаю поможет это или нет?

 

[damianmp]

Это работает при нажатии на J(join server and hold J key.)А может вообще заблокировать клавишу J?
--- Добавлено позже ---
@WillStriX,
Напиши простенький плагин для блокировки клавиши J.Не знаю поможет это или нет?

The exploid is activated also when type in the chat the latter... the exploid most dangerous ever.

 

[Black1121]

Это работает при нажатии на J(join server and hold J key.)А может вообще заблокировать клавишу J?
--- Добавлено позже ---
@WillStriX,
Напиши простенький плагин для блокировки клавиши J.Не знаю поможет это или нет?

О господи, во первых нельзя заблокировать, во вторых даже если можно - это не поможет, в третьих клавишу можно поменять, а на завершающие - это с трудом фиксится.

 

[Felton]

@Black1121,
Заблокировать нельзя так можно просто кикать?Как же на других серверах? при нажатии на J сразу кик.

 

[servcss]

@Black1121,
Заблокировать нельзя так можно просто кикать?Как же на других серверах? при нажатии на J сразу кик.

вообщем сколько вы не писали но при подключении игрока начинает сервер залагивать кик не поможет блок тоже это надо решать и смотреть какая команда работает и ее процес кмд блокировать

 

[Felton]

@servcss,
У меня в конфиги клиента Counter-Strike Source v.34 прописана так
bind "j" "cheer"
Вот через это как то идёт флуд.Я даже не знаю почему у меня на сервере как я и писал выше это не работает.Вроде ничего и не устанавливал.Хостинг не майарена
--- Добавлено позже ---
мне даже интересно или у меня какой то плагин или это kigenac(кас )

 

[lkb]

@Black1121,
Заблокировать нельзя так можно просто кикать?Как же на других серверах? при нажатии на J сразу кик.

Нельзя кикать за нажатие клавиши, на других серверах тоже не кикает за нажатие, ты вообще понимаешь то что пишешь ?

@servcss,
У меня в конфиги клиента Counter-Strike Source v.34 прописана так
bind "j" "cheer"
Вот через это как то идёт флуд.Я даже не знаю почему у меня на сервере как я и писал выше это не работает.Вроде ничего и не устанавливал.Хостинг не майарена
--- Добавлено позже ---
мне даже интересно или у меня какой то плагин или это kigenac(кас )

В конфиге клиента, ты можешь писать что угодно, сплоит работает по принципу - нажал на определенную клавишу сработал эксплоит, в нём можно сделать любую клавишу, и ты опять же это не понял. А то что кикает у всех, это у тех кто на арене и процессцмд кикает за сам эксплоит, а то что у тебя он не работает - ты неправильно инжектишь его, вот и всё....................

 

[Felton]

@lkb,
Тут же ясно сказано mass disconnect [CS:S v34]
join server and hold J key.На другой клавише у меня не работает.Ну подскажи как можно поменять на другую.Что значит неправильно инжектишь его?Т.е то что меня кикает это правильно а то что я на своём сервере проверяю и не кикает это неправильно.Не смеши меня.
--- Добавлено позже ---
Я вот что хотел сказать что этот эксплоит не работает на моём сервере и это гуд.

 

[damianmp]

Hi, i was analize the packets udp with Wireshark and i think found the problem.

0040   -- -- -- -- -- -- -- -- -- 5b 3c 00 00 80 07 00   .........[<.....
0050   00 f0 00 00 00 1e 00 00 c0 03 00 00 78 00 00 00   .ð......À...x...
0060   0f 00 00 e0 01 00 00 3c 00 00 80 07 00 00 f0 00   ...à...<......ð.
0070   00 00 1e 00 00 c0 03 00 00 78 00 00 00 0f 00 00   .....À...x......
0080   e0 01 00 00 3c 00 00 80 07 00 00 f0 00 00 00 1e   à...<......ð....
0090   00 00 c0 03 00 00 78 00 00 00 0f 00 00 e0 01 00   ..À...x......à..
00a0   00 3c 00 00 80 07 00 00 f0 00 00 00 1e 00 00 c0   .<......ð......À
00b0   03 00 00 78 00 00 00 0f 00 00 e0 01 00 00 3c 00   ...x......à...<.
00c0   00 80 07 00 00 f0 00 00 00 1e 00 00 c0 03 00 00   .....ð......À...
00d0   78 00 00 00 0f 00 00 e0 01 00 00 3c 00 00 80 07   x......à...<....
00e0   00 00 f0 00 00 00 1e 00 00 c0 03 00 00 78 00 00   ..ð......À...x..
00f0   00 0f 00 00 e0 01 00 00 3c 00 00 80 07 00 00 f0   ....à...<......ð
0100   00 00 00 1e 00 00 c0 03 00 00 78 00 00 00 0f 00   ......À...x.....
0110   00 e0 01 00 00 3c 00 00 80 07 00 00 f0 00 00 00   .à...<......ð...
0120   1e 00 00 c0 03 00 00 00                           ...À....

and this repeat always when i press the "j". any opinion?

pd: happy flags day :biggrin:!

 

[gants]

Any Idea for fixing ? It's really important.

 

[WhoAmI / WillStriX]

Any Idea for fixing ? It's really important.

v34?

 

[By.Maxx.]

Which Linux distro are you using?