Взлом AmxBans 6 GM 1.6 через Shell, Есть ли защита? |
Здравствуйте, гость Вход | Регистрация
Наши новости:
|
|
Взлом AmxBans 6 GM 1.6 через Shell, Есть ли защита? |
Bloo |
27.5.2015, 11:22
Сообщение
|
|
georgeml, он разве без пароля с валидным ID пустит?
|
|
|
georgeml |
27.5.2015, 11:38
Сообщение
|
|
|
Bloo |
27.5.2015, 12:22
Сообщение
|
|
georgeml, разве авторизация по C чекает пароль?
|
|
|
sana666 |
27.5.2015, 12:40
Сообщение
|
|
Звукозапись:
VK - vk.com/zvuk_off TG - @zvuk_off |
|
|
georgeml |
27.5.2015, 12:41
Сообщение
|
georgeml, разве авторизация по C чекает пароль? Любая авторизация чекает пароль, если не указано иное (т.е. не указан тип "е"). Другое дело, что он не кикает при неправильном пароле, опять же потому, что не указан тип "а" Думаю, так будет проще и без лишних вопросов (не для тебя, а для других интересующихся) Код: с- доступ к флагам с указанием пароля. Не указан правильный пароль- запустит на сервер без флагов |
|
|
|
PREDATOREX |
27.5.2015, 12:48
Сообщение
|
|
На сервер пока не заходил, но пригласив на свой сервер можно получить: 1) AuthID и при желании AuthString или тикет 2) UserInfo и в частности "пароль от админки" Затем зайти на целевой сервер под "данными админа" и через ркон получить данные от базы если они записаны в текстовом файле или кварах. Так оно и было, хотел написать, но опередил)) Да и что бы залить клиент заразу нужно ещё пару манипуляций со стороны человека (поклацать мышкой) что бы основательно потерять не только сервер, но и остальные пароли на пк.
Отредактировал: PREDATOREX, - 27.5.2015, 12:50
|
|
|
sana666 |
27.5.2015, 12:54
Сообщение
|
|
Любая авторизация чекает пароль, если не указано иное (т.е. не указан тип "е"). Другое дело, что он не кикает при неправильном пароле, опять же потому, что не указан тип "а" Думаю, так будет проще и без лишних вопросов (не для тебя, а для других интересующихся) Код: с- доступ к флагам с указанием пароля. Не указан правильный пароль- запустит на сервер без флагов Сколько не ставил с "С", заходил с любым паролем и все работало Сколько не ставил с "С", заходил с любым паролем и все работало Я ошибся. с "се" входил Звукозапись:
VK - vk.com/zvuk_off TG - @zvuk_off |
|
|
ssx |
8.5.2017, 20:19
Сообщение
|
|
Ребята, подскажите, что за дыра и как её пофиксить.
Кто-то тупо редактирует все баны Если бы пароль от админки взломали - писало бы ник админа .
Прикрепленные файлы:
[CS 1.6 Public] 78.152.169.100:27014
[CS 1.6 DM FFA] 78.152.169.100:27015 [CS 1.6 DM AIM] 78.152.169.100:27017 [Half-Life DM FFA] 78.152.169.100:27016 |
|
|
ssx |
9.5.2017, 12:56
Сообщение
|
|
Таки не нашел инфы по этой дыре.
Просто редактируют баны и всё .
Прикрепленные файлы:
[CS 1.6 Public] 78.152.169.100:27014
[CS 1.6 DM FFA] 78.152.169.100:27015 [CS 1.6 DM AIM] 78.152.169.100:27017 [Half-Life DM FFA] 78.152.169.100:27016 |
|
|
Profan |
12.5.2017, 1:22
Сообщение
|
|
|
|
|
BaHeK |
12.5.2017, 10:11
Сообщение
|
|
Чуть-чуть нарушаю http://img-host.su/aoN1.png |
|
|
ssx |
12.5.2017, 10:46
Сообщение
|
|
Ипы постоянно разные . steam_id тех кого банили . В причинах редактирования банов какая-то реклама. По логам буду смотреть как так..
Прикрепленные файлы:
[CS 1.6 Public] 78.152.169.100:27014
[CS 1.6 DM FFA] 78.152.169.100:27015 [CS 1.6 DM AIM] 78.152.169.100:27017 [Half-Life DM FFA] 78.152.169.100:27016 |
|
|
Profan |
12.5.2017, 14:25
Сообщение
|
|
|
Поблагодарили 1 раз
|
|
ssx |
13.5.2017, 20:45
Сообщение
|
|
ssx, Думаю если поставить CSbans то такой проблемы не будет. Сам пользовался постоянно AmxBasom 6 пока CSbans не попробовал, там функционал шире, удобнее все сделано. А базу данных можно и от AmxBansa поставить. Пока что не могу CS:Bans поставить т.к. там нужен 5.3 php а это гемморой т.к. придется переделывать psychostats, новый DLE движок ставить и много чего не совместимого с 5.3+ php В логах такие вот записи только: Код 134.249.141.24 - - [13/May/2017:21:31:18 +0300] "GET /banlist/ban_list.php HTTP/1.1" 200 43117 134.249.141.24 - - [13/May/2017:21:31:18 +0300] "POST /banlist/ban_list.php HTTP/1.1" 200 22435 [CS 1.6 Public] 78.152.169.100:27014
[CS 1.6 DM FFA] 78.152.169.100:27015 [CS 1.6 DM AIM] 78.152.169.100:27017 [Half-Life DM FFA] 78.152.169.100:27016 |
|
|
orlov89 |
13.5.2017, 21:39
Сообщение
|
|
|
Profan |
14.5.2017, 11:30
Сообщение
|
|
|
|
|