####################################################################### Luigi Auriemma Applicazione: Warrior Kings: Battles http://www.warriorkingsbattles.com Warrior Kings http://www.empireinteractive.com/games/product.asp?PID=CCD3E776-8DDB-4A4C-8A19-922D58804A24 Versioni: Warrior Kings: Battles <= 1.23 Warrior Kings <= 1.3 Piattaforme: Windows Bugs: A] format string B] crash Exploitation: remoto, contro server Data: 23 May 2005 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bugs 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== Warrior Kings: Battles e' un gioco di strategia in tempo reale sviluppato da Black Cactus (http://www.blackcactus.co.uk) e rilasciato a Marzo 2003. Il gioco e' distribuito da Empire Interactive e Strategy First. Warrior Kings invece e' pubblicato da Microids e Empire Interactive ed e' stato rilasciato esattamente un anno prima al suo successore. ####################################################################### ======= 2) Bugs ======= ---------------- A] format string ---------------- Il gioco e' vulnerabile ad un format string nella funzione utilizzata per visualizzare il testo sullo schermo. La via migliore e piu' semplice per sfruttare il bug e' attraverso un nickname formattato ad arte. L'unica limitazione e' che l'attacker non puo' essere sfruttato se il server e' "locked". -------- B] crash -------- Un pacchetto di dati incompleto utilizzato per entrare nella partita causa il crash del server a causa dell'accesso ad un puntatore NULL. Solo Warrior Kings Battles sembra essere affetto dal problema. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/wkbbugs.zip http://aluigi.org/poc/warkingsfs.zip ####################################################################### ====== 4) Fix ====== No fix. Nessuna risposta dagli sviluppatori. #######################################################################