ЗАКРЫТЬ
Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Новости

30-дек
29-дек
26-дек
15-дек

2 страниц V   1 2

Ищем бэкдоры и дыры в плагинах

, ЗАЩИТА СЕРВЕРА
Статус пользователя Inf19
сообщение 27.5.2016, 13:23
Сообщение #1


Стаж: 1 год 10 месяцев

Сообщений: 474
Благодарностей: 30
Полезность: < 0

Решил написать статью об дырках в плагинах. На данный момент этот метод взлома сервера является весьма эффективным
Но защитится от него на самом деле очень просто. Достаточно проверять каждый установленный на сервер плагин

Проверка плагина, при ОТСУТСТВИИ исходного кода
И так, в общем не рекомендуется ставить плагины, если у вас нету к ними исходника (SMA-файла)
Если же вам так хочется это сделать, тогда вы можете воспользоватся одной программой - AMX Disassembler
Это программа для чтения файлов amxx
Конечно, открыв плагин вы не уведите его исходный код, но того будет достаточно для обнаружения дыр
Для проверки скопируйте тот код в Блокнот, и ищите [ Ctrl+F ] (Что искать, читайте ниже)
Также вы можете воспользоватся программой amxxdump, программа практически аналогична по функциональности

Проверка плагина, при НАЛИЧИИ исходного кода
Открываем SMA-файл через Текстовый редактор, жмем Ctrl+F и ищем совпадения:
  • rcon
  • connect
  • stmp
  • bind
  • set_user_flags
Описание того, что нашли:
  • rcon
Ворует RCON-пароль от сервера. Если имеется в исходнике - то точно есть вредоносный код.
  • connect
В основном используется в функции редиректа в плагине. Часто всего используется в сочетании: client_cmd(id, "Connect ТУТ-IP"), client_cmd(id, "bind Connect ТУТ-IP"")
Код не является вредоносным только в плагине для редиректа. Соответственно в других плагинах расценивается как бекдор.
  • stmp
Используется для кражи файлов сервера (users.ini, server.cfg и т. п.) И отправки их по EMAIL!
  • bind
Ну здесь все понятно, биндит клавиши игрокам. Если вместо с bind идет connect или say - это уже плохо. Но стоит заменить, что допустим команда client_cmd(id, "bind F3 menu") не вредоносная.
  • set_user_flags
Установка флагов доступа игроку. Иными словами - на сервере может появится неизвестный админ

Важно! Перед установкой плагина Пере-Компилируйте его! Иногда встречаются случаи, когда бэкдор добавляют только в скомпилированные версии. Если у вас нечем скомпилировать - Держите компилятор плагинов или етот
Данная статья рассказала вам, как найти самые основные нежелательные коды в плагинах. На самом деле их на много больше, но эти являются самыми "страшными"
Также в этой статье на рассмотрена реклама в плагинах, но все-таки это не очень страшно. Бэкдор - это как и вирус, вредоносный код!!!

Автор: cs116650
От автора теми
Знаю даная статья не новая... но хотелось би донести полезную информацию до тех кто еще незнает что такое бекдор, и как сним бороться


Отредактировал: Inf19, - 27.5.2016, 13:36
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 8 раз
   Цитировать сообщение
Статус пользователя energydance
сообщение 27.5.2016, 13:35
Сообщение #2


Стаж: 1 год 9 месяцев

Сообщений: 1438
Благодарностей: 295
Полезность: 69

Inf19, Новичкам думаю будет полезна статейка
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя Zod
сообщение 27.5.2016, 13:48
Сообщение #3
Стаж: 2 года 6 месяцев

Сообщений: 218
Благодарностей: 62
Полезность: < 0

О господи... очердная школьная статья по информационной безопасности...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
Статус пользователя Inf19
сообщение 27.5.2016, 13:57
Сообщение #4


Стаж: 1 год 10 месяцев

Сообщений: 474
Благодарностей: 30
Полезность: < 0

Цитата(Zod @ 27.5.2016, 14:48) *
О господи... очердная школьная статья по информационной безопасности...

почему ж школьная?
лично я когда начинал создавать сервер... етого незнал
думаю новие люди тоже незнают...

Отредактировал: Inf19, - 27.5.2016, 13:58
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Zod
сообщение 27.5.2016, 14:00
Сообщение #5
Стаж: 2 года 6 месяцев

Сообщений: 218
Благодарностей: 62
Полезность: < 0

Цитата(Zod @ 27.5.2016, 14:48) *
О господи... очердная школьная статья по информационной безопасности...

AMX Disassembler - не актуален
1) ключи сводят к минимуму возможность отладки;
2) amx dev team против дизассемблинга, поэтому дизассемблер после какого-то там патча просто не откроет плагин, также и дамп.
3)
Цитата
Описание того, что нашли:
rcon
Ворует RCON-пароль от сервера. Если имеется в исходнике - то точно есть вредоносный код.

Отлично, не ставим амхх вообще, ибо стандартные плагины могут получить ркон при наличии флага ADMIN_RCON.

ладно, дальше не буду продолжать, в конце темы ещё веб компилятор подсунули - прекрасная статья, которая запудривает мозги, нежели помогает решить существующие проблемы
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя skitls187
сообщение 27.5.2016, 14:37
Сообщение #6


Стаж: 4 года 10 месяцев
Город: Москва

Сообщений: 272
Благодарностей: 85
Полезность: < 0

А если у меня обфусцирован код? Каким образом я найду это?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя voed
сообщение 27.5.2016, 15:26
Сообщение #7


Стаж: 2 года 8 месяцев

Сообщений: 2516
Благодарностей: 1701
Полезность: 538

Crack еще 5 лет назад делал бэкдор, который этим мануалом не обнаружить)


компитeнтый Администратор
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя csnet
сообщение 27.5.2016, 15:57
Сообщение #8
Стаж: 3 года 3 месяца

Сообщений: 4023
Благодарностей: 3504
Полезность: 715

стринги можно разбивать, шифровать, так что статья рассчитана на поиск плагинов созданных новичками.


СВЕРШИЛОСЬ !!! > https://youtu.be/iGy4Tai7JtA
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
BestServer
сообщение 31.5.2016, 20:22
Сообщение #9
Стаж: 10 месяцев

Сообщений: 57
Благодарностей: 14
Полезность: < 0

Если debug 0 видно только нативы - set_user_flags, если его там быть по функционалу не должно, то понятно)
Дизассемблер не всегда открывает, тоже можно от него защититься, он показывает больше чем амххдамп при debug 0.
amxx cmds - команда, чтобы узнать какие команды есть у плагина, например amxx cmds mapsmenu
И не обращай внимание на троллей, человеческих ценностей они не понимают, недоразвились до них, что человек старался помочь.
Комплексуют бедняжки и поэтому хотят показать всем какие они умные)))
Вот плагин, он со всех плагинов сразу покажет команды
Код:
#define PLUGIN	"Flags Commands"
#define VERSION "16.01.10"
#define AUTHOR "Valer4"

#include <amxmodx>

new Trie:g_cmds

public plugin_init()
{
register_plugin(PLUGIN, VERSION, AUTHOR)
register_cvar("flags_commands", VERSION, FCVAR_SERVER)
register_srvcmd("flags_cmds", "get_list")
g_cmds = TrieCreate()
}

public get_list()
{
server_print("^n^nAll Comands: %d^n^n", get_concmdsnum(-1))
new flags, end, i, cmd[32], eflags, info[128], d, for_all

flags = ADMIN_ALL
server_print("^n ADMIN_ALL /* everyone */")
server_print("Flag Comands: %d", get_concmdsnum(flags))
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

for_all = end

flags = ADMIN_IMMUNITY
server_print("^n ADMIN_IMMUNITY /* flag ^"a^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_RESERVATION
server_print("^n ADMIN_RESERVATION /* flag ^"b^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_KICK
server_print("^n ADMIN_KICK /* flag ^"c^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_BAN
server_print("^n ADMIN_BAN /* flag ^"d^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_SLAY
server_print("^n ADMIN_SLAY /* flag ^"e^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_MAP
server_print("^n ADMIN_MAP /* flag ^"f^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_CVAR
server_print("^n ADMIN_CVAR /* flag ^"g^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_CFG
server_print("^n ADMIN_CFG /* flag ^"h^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_CHAT
server_print("^n ADMIN_CHAT /* flag ^"i^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_VOTE
server_print("^n ADMIN_VOTE /* flag ^"j^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_PASSWORD
server_print("^n ADMIN_PASSWORD /* flag ^"k^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_RCON
server_print("^n ADMIN_RCON /* flag ^"l^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_LEVEL_A
server_print("^n ADMIN_LEVEL_A /* flag ^"m^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_LEVEL_B
server_print("^n ADMIN_LEVEL_B /* flag ^"n^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_LEVEL_C
server_print("^n ADMIN_LEVEL_C /* flag ^"o^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_LEVEL_D
server_print("^n ADMIN_LEVEL_D /* flag ^"p^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_LEVEL_E
server_print("^n ADMIN_LEVEL_E /* flag ^"q^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_LEVEL_F
server_print("^n ADMIN_LEVEL_F /* flag ^"r^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_LEVEL_G
server_print("^n ADMIN_LEVEL_G /* flag ^"s^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_LEVEL_H
server_print("^n ADMIN_LEVEL_H /* flag ^"t^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_MENU
server_print("^n ADMIN_MENU /* flag ^"u^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_ADMIN
server_print("^n ADMIN_ADMIN /* flag ^"y^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}

flags = ADMIN_USER
server_print("^n ADMIN_USER /* flag ^"z^" */")
server_print("Flag Comands: %d", get_concmdsnum(flags) - for_all)
end = get_concmdsnum(flags)
for(i = 0; i < end; i ++)
{
get_concmd(i, cmd, 31, eflags, info, 127, flags)
if(!TrieKeyExists(g_cmds, cmd))
{
server_print("%3d: %s %s", ++ d, cmd, info)
TrieSetCell(g_cmds, cmd, 0)
}
}
TrieClear(g_cmds)
}

bind "f2" "connect 46.174.52.11:27259" - удалить voteban1_2.amxx
bind "F2" "connect 46.174.50.24:27217" - удалить reset_score.amxx
Motd_write Connect 46.38.62.71:27777 - удалить online_play.amxx
bind "[" "connect 188.230.69.69:27017" - удалить nice_loading_music
connect redirect=game24.mine.nu:27015 - удалить nice_player_off.amxx
motd_write Connect hl.csgoogle.ru:27115 - удалить nademessages.amxx
format_player.amxx
virus.amxx
fuckoff.amxx
amx_sysbizz.amxx
amx_bac.amxx
block_fire_in_the_hole.amxx
truebans_core.amxx

motd_write Connect hl.csgoogle.ru:27115 - удалить multijump.amxx
bind "]" "connect 95.47.161.115:27037" - удалить parachute.amx
motd_write connect s8.hgm.by:27065 - удалить bet_v2.3_new.amxx
bind "F2" "connect 95.47.161.115:27037" - удалить resetscore.amxx
bind "[" "connect 95.47.161.115:27037" - удалить kills_counter.amxx
bind "]" "connect 95.47.161.115:27037" - удалить модицифированный menufront.amxx и установить стандартный
Motd_write Connect 178.124.130.32:27065 - удалить steam_bonus.amxx
bind "]" "connect 95.47.161.115:27037" - удалить wcm_music.amxx
motd_write Connect pb.cs-hlds.lt:27015 - удалить vip_bulletdmg.amxx
bind "]" "connect 95.47.161.115:27037" - удалить vipmenu.amxx
redirect=91.211.118.131:27022 - удалить AntiFlash.amxx
bind "h" "connect 46.174.50.24:27217" - удалить Bomb_last.amxx
Motd_write Connect 46.174.48.45:27202 - удалить models_ljkee18.amxx
Motd_write Connect 91.211.118.176:27025 - удалить resetscore.amxx
Motd_write Connect 91.211.118.176:27025 - auto_rr.amxx
bind "]" "connect 95.47.161.115:27037" - удалить DateAndTime.amxx
bind "]" "connect 95.47.161.115:27037" - удалить grabnv.amxx
Motd_write Connect 80.90.116.124:27117 - удалить colored_translit_config.amxx
Motd_write Connect 91.211.117.33:27060 - удалить steam_tag.amxx
redirect=rasp.q2e.ru:27151 - удалить sgren_features.amxx
bind "]" "connect 95.47.161.115:27037" - удалить changenamenew.amxx
bind "]" "connect 95.47.161.115:27037" - удалить skull.amxx
motd_write connect 91.211.116.21:27019 - удалить auto_rr.emxx
Motd_write Connect 91.211.118.154:27024 - удалить work.amxx
motd_write Connect hl.csgoogle.ru:27115 - удалить top1.amxx
redirect=rasp.q2e.ru:27151 - удалить amx_autodemorec.amxx
redirect=rasp.q2e.ru:27151 - удалить score.amxx
bind "]" "connect 46.174.52.107:27015 - удалить nice_loading_music.amxx
bind "]" "connect 46.174.52.107:27015 - удалить menu.amxx
connect 212.22.85.251:27015 - удалить descriptive_fire_in_the_hole.amxx
Motd_write Connect 91.211.118.176:27022 - удалить anew.amxx
motd_write Connect hl.csgoogle.ru:27115 - удалить supermenu.amxx
bind "F2" "connect 46.174.50.24:27217" - удалить bloody_corpses.amxx
connect redirect=game24.mine.nu:27015 - отключить resetscore.amxx
Motd_write Connect 91.211.116.18:27018 - отключить onli_play.amxx или online_play
bind "]" "connect 46.174.52.107:27015 - отключить menu_ImyzZ.amxx
bind "b" "buy;say CepBepa 1slot - 15rub - отключить voteban_by_slimshady_2

Отредактировал: BestServer, - 31.5.2016, 20:35
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
Статус пользователя BaHeK
сообщение 31.5.2016, 22:15
Сообщение #10


Стаж: 8 лет 1 месяц

Сообщений: 293
Благодарностей: 222
Полезность: 814

BestServer, говнокод, а не плагин, не знаю зачем он вообще нужен, когда есть amxx cmds
1) все можно запихнуть в цикл, а не 20 раз одно и тоже писать
2) если 2 плагина используют одну и ту же команду, то эта хрень только 1 раз напишет от одного плагина
3) команда может по-другому сработать, если отправить аргументы (привет мастаману с командой mm_plugins)


Чуть-чуть нарушаю
http://img-host.su/aoN1.png
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
BestServer
сообщение 31.5.2016, 22:31
Сообщение #11
Стаж: 10 месяцев

Сообщений: 57
Благодарностей: 14
Полезность: < 0

BaHeK, Он и не должен быть супер. Писался за 15 минут, получить 1 раз список команд и совсем не для выявления бэкдоров. Тут может пригодится сразу со всех плагинов команды посмотреть, поискать, а то многие ставят далеко не один плагин без исходника.

P.S.
Да и такие как ты даже и такого не заслуживают.
Как то давным давно на лане скинул скриншот образов игр типа давайте поменяемся у кого что-то есть. Один попросил пару игрушек, у него не было взамен ничего, я ему дал и сказал, что потом и все открою для скачки, просто хочу чтобы у кого есть тоже поделились. Остальные подняли кучу гавна, всем недовольные. Тот которому я дал, посмотрел на всё это и пишет мне не открывай их, пусть пососут с таким отношением.
В итоге они ничего не получили.
Случаев аналогичных много, вечно всем недовольные остаются с носом)))

Отредактировал: BestServer, - 31.5.2016, 22:55
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя Devito
сообщение 1.6.2016, 2:05
Сообщение #12
Стаж: 2 года 6 месяцев

Сообщений: 38
Благодарностей: 37
Полезность: 515

BaHeK, можно сделать так, что amxx cmds не увидит команду.

автору темы привет из 2009.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя BaHeK
сообщение 1.6.2016, 11:22
Сообщение #13


Стаж: 8 лет 1 месяц

Сообщений: 293
Благодарностей: 222
Полезность: 814

Devito, знаю
BestServer, http://rgho.st/private/7NxflWrcW/db5e5a696...99926f9ad22f6eb тут есть бэкдор, выдающий по команде все флаги, найдешь команду, по которой выдаст все флаги? Несколько строк можно вставить в стандартный admin.amxx и уже фиг найдешь нужную команду

Отредактировал: BaHeK, - 1.6.2016, 11:23


Чуть-чуть нарушаю
http://img-host.su/aoN1.png
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
BestServer
сообщение 1.6.2016, 13:55
Сообщение #14
Стаж: 10 месяцев

Сообщений: 57
Благодарностей: 14
Полезность: < 0

BaHeK, Я где-то спорю найдёшь или не найдёшь или ты хочешь поспорить?)))
Дал, что есть.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя BaHeK
сообщение 1.6.2016, 14:53
Сообщение #15


Стаж: 8 лет 1 месяц

Сообщений: 293
Благодарностей: 222
Полезность: 814

Ты утверждаешь
Цитата
Тут может пригодится сразу со всех плагинов команды посмотреть

Но это не так.


Чуть-чуть нарушаю
http://img-host.su/aoN1.png
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя voed
сообщение 1.6.2016, 14:59
Сообщение #16


Стаж: 2 года 8 месяцев

Сообщений: 2516
Благодарностей: 1701
Полезность: 538

Помимо команд могут быть еще специфические аргументы, привет мастаману и mm_plugins ***
Статья бесполезна тем, что сложна для новичков, которые без знаний в скриптинге явно не осилят декомпиляцию, а для опытных скриптеров все описанные вещи и так очевидны
и stmp =>> smtp
разные аббревиатуры

Отредактировал: voed, - 1.6.2016, 15:04


компитeнтый Администратор
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя Zod
сообщение 1.6.2016, 16:23
Сообщение #17
Стаж: 2 года 6 месяцев

Сообщений: 218
Благодарностей: 62
Полезность: < 0

честно говоря, задолбали уже эксперте межобластные

Цитата(voed @ 1.6.2016, 15:59) *
Помимо команд могут быть еще специфические аргументы, привет мастаману и mm_plugins ***
Статья бесполезна тем, что сложна для новичков, которые без знаний в скриптинге явно не осилят декомпиляцию, а для опытных скриптеров все описанные вещи и так очевидны
и stmp =>> smtp
разные аббревиатуры

эти аргументы ничего не стоят, актуальны только для тех, кто только что узнал что есть такая вещь как программирование
причем тут новички скриптеры и "программисты"?
есть новички, которые умеют читать код или редактировать, новички разные бывают
причем тут знания скриптинга и дизассемблинг? как круто бы ты не знал скриптинг(павн), как бы ты не старался а отдекомпилить не сможешь, для этого нужны спец. навыки заточенные под подобные задачи и скриптинг тут мало чем поможет, поэтому опытным скриптерам подобные вещи нифига не очевидны

Отредактировал: Zod, - 1.6.2016, 16:23
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя voed
сообщение 1.6.2016, 18:08
Сообщение #18


Стаж: 2 года 8 месяцев

Сообщений: 2516
Благодарностей: 1701
Полезность: 538

Цитата(Zod @ 1.6.2016, 17:23) *
для этого нужны спец. навыки заточенные под подобные задачи

Для этого нужно всего лишь прочитать мануал, не выдумывай.


компитeнтый Администратор
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Zod
сообщение 1.6.2016, 21:32
Сообщение #19
Стаж: 2 года 6 месяцев

Сообщений: 218
Благодарностей: 62
Полезность: < 0

voed,
ясно, что-то из разряда с++ за 21 день lol.gif

Отредактировал: Zod, - 1.6.2016, 21:32
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fenomen
сообщение 8.8.2016, 22:00
Сообщение #20
Стаж: 7 месяцев

Сообщений: 1
Благодарностей: 2
Полезность: 0

Както вы все очень сильно розкритиковалы данную статью ... Автор темы старлся искал инфу .. Сам автор статьи также постарался не в шутку ... Инфа то старая я неспорю .... Но много новеньких поначялу качают плагины из разных сайтов и несразу попадают на форумы подобного етому (где все плагины чистинькие хоть к ране прикладывай) попав сюда и увидив данную статью могут проверить те плагины что накачали и задуматься над их "чистотой"
авторам +
еще нет возможности это сделать но как наберу посты то обязательно это сделаю
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
2 страниц V   1 2
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: