- Промокоды Honkai Star Rail
- Все сундуки Золотого мига в Honkai Star Rail
- Похвала высокой морали в Honkai Star Rail
- Все сундуки в Лофу Сяньчжоу из Honkai Star Rail
- Первооткрыватель в Honkai Star Rail
- Билд Сюэи в Хонкай Стар Рейл
- Билд Аргенти в Хонкай Стар Рейл
- Все сундуки Сада безмятежности в Honkai Star Rail
- Часовщик грезных механизмов
- Первооткрыватель мертвых вод
В Counter-Strike 2 нашли потенциально критический эксплойт, работающий через ник и кик
Проще всего таким способом получить IP-адреса остальных участников матча.
В Counter-Strike 2 найден эксплойт, работающий достаточно затейливым образом. Эксплойт завязан на фильтрацию спецсимволов в нике пользователя: похоже, она не работает в интерфейсе голосования за кик игрока.
Поменяв ник на html-код, злоумышленник может, например, собрать IP-адреса участников матча: для этого в нике достаточно прописать ссылку на изображение, доступ к логам которого есть у атакующего.
Некоторые источники считают, что с помощью эксплойта можно, например, запускать удаленный код на компьютерах жертв. Пока такой функционал не подтвержден.
Кроме того, предполагается, что эксплойт срабатывает только с довольно короткими последовательностями html-кода. Это усложняет использование уязвимости.
Судя по обсуждению в твиттере и в сабреддитах Counter-Strike 2, эксплойт работает как минимум несколько дней. Представители Valve пока не комментировали находку.
