Valve 用了 15 个月才修复 Dota 2 的一个高危漏洞

在研究人员私下警告之后，Valve 修复了一个 Dota 2 的高危漏洞。该漏洞位于 Dota 2 使用的开源 JS 引擎 V8 中，它是在 2021 年发现的，跟踪编号 CVE-2021-38003，Google 在 2021 年 10 月修复了漏洞，但 Valve 直到上个月才修复，期间隔了 15 个月。安全公司 Avast 的研究人员发现，已经有一名黑客利用修补的拖延而发布了 4 个自定义游戏模式利用该漏洞。Dota 2 支持自定义游戏模式，用户通过一个验证流程递交自己开发的自定义模式后可以公开发布供其他玩家下载。

Reddit 称泄露的主要是企业联系人以及前和现员工的联络信息，它建议用户为保护账号安全启用 2FA。针对此事件，公司已实施额外的网络安全措施，重置所有公司密码，并通知执法部门。苹果表示已经有证据表明，黑客已经利用该漏洞发起攻击。该漏洞是一个类型混淆问题，苹果表示已通过改进检查解决了该问题。

，并详细介绍了4种不同的逻辑漏洞。公共研究众所周知，该公司并不是第一个在CS:GO游戏中寻找漏洞的组织，因此，可以在互联网上搜索到很多有用的博文和PPT。专门下载旧版本，但同时该功能似乎已被 Valve 公司禁用。为了全面测试并制定漏洞利用策略，该组织决定用 Python 实现自己早期阶段的服务器。函数将字符串的长度限制为 256 个字符，从而从文件名中截断不需要

攻击者创建的恶意游戏模式能够使其远程执行命令，并有可能在被感染的设备上安装更多的恶意软件。

最近发现的CS2漏洞（显然是XSS漏洞）引起了游戏社区的担忧，对玩家安全构成了潜在威胁。

S2-007的漏洞原理是在处理类型转换的错误时会存入错误到内存中，在后续调用流程中触发OGNL表达式注入。

前段时间Confluence发布了CVE-2021-26085补丁，刚好之前分析过Confluence的漏洞，免去了搭建漏洞分析环境的麻烦，因此分析下这个漏洞。 分析过程 漏洞点定位 这个漏洞爆出来已经有一段时间了，所以已经有公开的POC了

2月13日消息，未知的威胁行为者为 Dota 2 游戏创建了恶意游戏模式，这些模式可能已经被利用来建立对玩家系统的后门访问。ek在上周发布的一份报告中说。目前，游戏发行商Valve已经在202年1月12日的更新版本中修复了该漏洞。虽然向Steam商店发布自定义游戏模式需要经过Valve的审查，但威胁行为者还是成功地绕过了审查。Avast表示，目前还不知道开发者创建这些游戏模式背后的最终目的是什么。

0x01 工具介绍Msmap是一个内存马生成器，兼容多种容器、组件、编码器、WebShell / Proxy / Killer?本文中涉及到的所有操作均得到了客户单位的授权，并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试！！！！WsFilter暂不支持自动编译。如果使用了加密编码器，密码需要与路径相同。python generator.py Java Tomcat Valve RAW AntSword passwd. python generator.py Java Tomcat Listener AES128 AntSword passwd. python generator.py Java Tomcat Servlet RC4 AntSword passwd. python generator.py Java Tomcat WsFilter AES128 JSPJS passwd. python generator.py Java Tomcat Valve AES128 Behinder rebeyond. python generator.py Java Tomcat Valve AES128 Godzilla superidol