Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
2 страниц V   1 2

НЕ админ кикает плаеров

, НЕ админ кикает плаеров
Статус пользователя Dayloks
сообщение 26.5.2009, 11:50
Сообщение #1


Стаж: 15 лет

Сообщений: 145
Благодарностей: 12
Полезность: 74

Вобщем у нас локалка... Я запускаю серв выделенку через hlds (21 патч)_... на серваке стоит metamod, booster 2.4, webmod...
Серваком управляю через rcon. Заходит чел и начинает кикать игроков, при етом кикнутому пишется Kicked by 'Console'... И посередине екрана всем пишется мессага 'Player_Nick отключен'... Чела я не смог вычеслить ведь кикает консоль серва он сам признался... но не говорит как получил доступ однако утверждает что доступ есть только к команде kick...

КАК он получил доступ и как избавиться от етой дЫры??? хелп плз...

PS пока он в бане все норм но ведь если он сообщит другим опять начнуться проблемы

HELP PLZ

ubeysya.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   Цитировать сообщение
Статус пользователя pike
сообщение 26.5.2009, 11:53
Сообщение #2


Стаж: 16 лет

Сообщений: 956
Благодарности: выкл.

В cmdaccess.ini смотри
Код
"amx_kick"     "c"; admincmd.amxx


Отредактировал: pike z, - 26.5.2009, 11:55
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Jordan2390
сообщение 26.5.2009, 12:04
Сообщение #3


Стаж: 15 лет

Сообщений: 207
Благодарностей: 24
Полезность: 17

попробуй поставить другой патч на серв
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя CS-CS-CS
сообщение 26.5.2009, 12:05
Сообщение #4


Стаж: 15 лет

Сообщений: 201
Благодарностей: 40
Полезность: 167

В WebMod'е говорят есть дыра... Чтобы ркон узнать.
Если конечно вебмод не от Reallite...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Dayloks
сообщение 26.5.2009, 12:12
Сообщение #5


Стаж: 15 лет

Сообщений: 145
Благодарностей: 12
Полезность: 74

Цитата(pike z @ 26.5.2009, 12:53) *
В cmdaccess.ini смотри
Код
"amx_kick"     "c"; admincmd.amxx



у меня не стоит амхх
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Dayloks
сообщение 26.5.2009, 12:28
Сообщение #6


Стаж: 15 лет

Сообщений: 145
Благодарностей: 12
Полезность: 74

Цитата(CS-CS-CS @ 26.5.2009, 13:05) *
В WebMod'е говорят есть дыра... Чтобы ркон узнать.
Если конечно вебмод не от Reallite...


НЕТ RCON он не знает - давноб себя разбанилбы через другого юзера

Отредактировал: Dayloks, - 26.5.2009, 12:52
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя gto3zr
сообщение 26.5.2009, 14:20
Сообщение #7


Стаж: 16 лет
Город: Орехово-Зуево


Сообщений: 588
Благодарностей: 151
Полезность: 506

Цитата(Dayloks @ 26.5.2009, 13:28) *
НЕТ RCON он не знает - давноб себя разбанилбы через другого юзера


ВебМод отрубай вообще его выкинь если жить охота
Он может просто заходить и валить тебя что бы не привлеч лишнего внимания.
А разбан ему просто не нужен вот и все.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Dayloks
сообщение 26.5.2009, 16:58
Сообщение #8


Стаж: 15 лет

Сообщений: 145
Благодарностей: 12
Полезность: 74

Цитата(gto3zr @ 26.5.2009, 15:20) *
ВебМод отрубай вообще его выкинь если жить охота
Он может просто заходить и валить тебя что бы не привлеч лишнего внимания.
А разбан ему просто не нужен вот и все.


Мне вебмод нада...

А что нельзя обеспечить ном безопасность вебмода?


Цитата(CS-CS-CS @ 26.5.2009, 13:05) *
В WebMod'е говорят есть дыра... Чтобы ркон узнать.
Если конечно вебмод не от Reallite...


А что за вебмод от реалити де взять его???

НАШЕЛ ВЕБ МОД РЕАЛИТИ
НАДЕЮСЬ ОН БЕЗ ДЫР
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя gto3zr
сообщение 27.5.2009, 1:21
Сообщение #9


Стаж: 16 лет
Город: Орехово-Зуево


Сообщений: 588
Благодарностей: 151
Полезность: 506

С дырой оба и родной и релит. Тебе говорят выкинь, нужна стата нормальная ставь психа, хотя там тоже смотря какой апач поставишь, потому что сейчас и на апач море сплоитов. Короче делай как хочешь, наше дело только предупредить. А защиты пока нет и не предвидится.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Dayloks
сообщение 27.5.2009, 15:45
Сообщение #10


Стаж: 15 лет

Сообщений: 145
Благодарностей: 12
Полезность: 74

Цитата(gto3zr @ 27.5.2009, 2:21) *
С дырой оба и родной и релит. Тебе говорят выкинь, нужна стата нормальная ставь психа, хотя там тоже смотря какой апач поставишь, потому что сейчас и на апач море сплоитов. Короче делай как хочешь, наше дело только предупредить. А защиты пока нет и не предвидится.


кароче дело др*нь...

Но факт есть факт он имеет доступ только к команде КИК и кикается какимто особым способом не как обычно
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя repingayok
сообщение 27.5.2009, 16:18
Сообщение #11
Стаж: 15 лет

Сообщений: 146
Благодарностей: 43
Полезность: 234

Если бы был установлен АМХХ, то возможно какой-то плагин мог содержать команду доступную для кика обычным юзерам, или же в каком-то конфиге был прописан стандартный ркон. Также возможно было бы и то если бы его кто-то (другой админ) добавил только с правом на кик. Так как сервер без АМХХ, то этот вариант иключается.
Остается только вариант с рконом. Нада было не банить сразу типа, а посмотреть как минимум что написало бы HLSW.exe на кик игроков, так как если на сервере выполняют команды с рконом, то видно с какого айпи был использован ркон (только для тех кто знает этот ркон). Или вообще отключить ркон (rcon_password "") и посмотреть продолжались бы кики игроков.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Fedcomp
сообщение 27.5.2009, 17:24
Сообщение #12
Стаж: 15 лет

Сообщений: 3899
Благодарностей: 701
Полезность: 0

Dayloks, что значит факт есть факт? тебе сказано ОН ИМЕЕТ ДОСТУП КО ВСЕМ КОМАНДАМ, ВСЕЕЕММ!!
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
DeHu
сообщение 28.5.2009, 19:29
Сообщение #13
Стаж: 15 лет

Сообщений: 1015
Благодарностей: 255
Полезность: 0

Цитата
ОН ИМЕЕТ ДОСТУП КО ВСЕМ КОМАНДАМ, ВСЕЕЕММ!!

и просто не знает эти команды :)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Fedcomp
сообщение 28.5.2009, 21:55
Сообщение #14
Стаж: 15 лет

Сообщений: 3899
Благодарностей: 701
Полезность: 0

вот именно
хотя если он незнает другие команды, но смог сплойт запустить - эт странно :biggrin:
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя PEKJ7AMA
сообщение 29.5.2009, 5:59
Сообщение #15


Стаж: 15 лет

Сообщений: 224
Благодарностей: 27
Полезность: 109

Dayloks,
и как можно что то без логов сказать ?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Dayloks
сообщение 31.5.2009, 15:09
Сообщение #16


Стаж: 15 лет

Сообщений: 145
Благодарностей: 12
Полезность: 74

ДА втом то и дело что в консоле серва ничего нету насчет кика и в логах тоже.. ...disconnected и всё
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Makzz
сообщение 31.5.2009, 17:04
Сообщение #17


Стаж: 16 лет

Сообщений: 2198
Благодарностей: 1365
Полезность: 1080

Цитата(Dayloks @ 31.5.2009, 17:09) *
ДА втом то и дело что в консоле серва ничего нету насчет кика и в логах тоже.. ...disconnected и всё

Дык если не написано что игрок кикнут, значит он сам ушёл....
разве не так? dirol.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Dayloks
сообщение 9.6.2009, 19:50
Сообщение #18


Стаж: 15 лет

Сообщений: 145
Благодарностей: 12
Полезность: 74

Цитата(Makzz @ 31.5.2009, 18:04) *
Дык если не написано что игрок кикнут, значит он сам ушёл....
разве не так? dirol.gif


по центру экрана у всех пишет Игрок НИК отключен
Игроки заходят на серв и жалуются что их кикнули и причина была указана "Kicked by console"
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя X-TrAnE
сообщение 11.6.2009, 7:12
Сообщение #19
Стаж: 15 лет

Сообщений: 34
Благодарностей: 5
Полезность: < 0

Мистика... shok.gif shok.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Siver
сообщение 16.6.2009, 20:20
Сообщение #20


Стаж: 15 лет

Сообщений: 52
Благодарностей: 8
Полезность: 120

Вообщем если стоит amx_bans то возможно с помощью его взлома ктото сделал себя админом) Также можно красть пароли))
По крайней мере в amx_bans 5.1 это точно работает. У меня чел знакомый взламывает, также защиту както делал, я в подробности невдавался)) Когда я спросил как? Он чёто говорил про sql инъекцию.

Ну в общем сказал чё знал)) А тут уж умы форума пусть думают, я в этом нешарю))

Если это давно несекрет, то сорь за флуд) Поиск ничё невыдал по этому поводу))

P.S: Вебмод нестоит...

Отредактировал: Siver, - 17.6.2009, 5:23
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
2 страниц V   1 2
 
Тема закрытаНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: