Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

112 страниц V  « 34 35 36 ... 110 111 »

Последние угрозы

, https://c-s.net.ua/forum/topic37395.html
Статус пользователя 0
сообщение 6.4.2011, 18:06
Сообщение #681


Стаж: 18 лет

Сообщений: 220
Благодарностей: 88
Полезность: 322

Для тех кому лень регаться на оленях.
Фикс от последнего сплойта.
Readme
The bug is, when cvar sv_allowdownload is 1, player can use command like "cmd dlfile maps/de_dust2.bsp" in console to attack server.
This plugin can fix this bug.


1. Requirement
metamod v1.19

2. Change Logs
v1.4 2010-10-18
(1) Add cvar "antidlfile_enable" to control antidlfile on or off.
(2) Improve the anti-dlfile capabilities.
v1.3 2010-06-17
Add linux version.
v1.2 2010-06-16
(1) Rewritten using C++ language (the original is written in Delphi).
(2) Do not blocked "cmd dlfile !MD5..." command(This command should be used to download custom.hpk file).
v1.1 2010-06-12
(1) Support Listen Server & Dedicated Server;
(2) Do not kick player yet, just blocked the "cmd dlfile" command.
v1.0 2010-06-08
First release.

Установка

(1) Создаем папку "{MODDIR}/addons/antidlfile";
(2) Копируем файл "antidlfile.dll" или "antidlfile_i386.so" в директорию "{MODDIR}/addons/antidlfile";
(3)добавляем новую строку "{MODDIR}/addons/metamod/plugins.ini" (Windows):
win32 addons/antidlfile/antidlfile.dll
для (Linux)
linux addons/antidlfile/antidlfile_i386.so
(4) Перезапускаем сервер.

Фикс защищает от сплойта без изменения квара sv_allowdownload
Прикрепленный файл  antidlfile_1.4.zip ( 59,42 килобайт ) Кол-во скачиваний: 85


Отредактировал: 0, - 6.4.2011, 18:25
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 7 раз
   + Цитировать сообщение
Статус пользователя kalash1k
сообщение 6.4.2011, 18:32
Сообщение #682
Стаж: 19 лет

Сообщений: 35
Благодарностей: 7
Полезность: 49

Имхо, проще квар поменять на ноль. Ибо очередной плагин - это лишняя нагрузка, хоть и мелкая, но тем не менее...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Nigadyai
сообщение 6.4.2011, 18:35
Сообщение #683


Стаж: 15 лет

Сообщений: 69
Благодарностей: 44
Полезность: 489

Цитата( @ 6.4.2011, 20:06) *
Фикс защищает от сплойта без изменения квара sv_allowdownload
Прикрепленный файл  antidlfile_1.4.zip ( 59,42 килобайт ) Кол-во скачиваний: 85

Вот спасибо!
Днем негодовал, валили один из серверов. Сейчас поставил на 4 сервера (все на убунте), проверил - всё отлично :)
Можно теперь спокойно идти за пивом buhaem.gif
p.s. Напомните, на что влияет квар sv_allowdownload?

Отредактировал: Nigadyai, - 6.4.2011, 18:36
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя balaban
сообщение 6.4.2011, 18:37
Сообщение #684


Стаж: 18 лет

Сообщений: 2131
Благодарностей: 1074
Полезность: 1160

MyArena.ru
Меценат Меценат

Nigadyai,
На скачивание с сервера файлов.Звуки,модели и т.д.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Nigadyai
сообщение 6.4.2011, 18:48
Сообщение #685


Стаж: 15 лет

Сообщений: 69
Благодарностей: 44
Полезность: 489

Цитата(balaban @ 6.4.2011, 20:37) *
Nigadyai,
На скачивание с сервера файлов.Звуки,модели и т.д.

То есть при выставлении это квара в 0 толку от sv_downloadurl будет никакого?
Модуль всё-таки лучше справляется в данном случае со сплоитом. http-загрузка работает как и раньше.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Racoon
сообщение 6.4.2011, 19:09
Сообщение #686


Стаж: 18 лет

Сообщений: 1757
Благодарностей: 1523
Полезность: 1116

Не забывайте, что эксплойта 2шт. Это фикс только от первого.
2-ой же вызывает переполнение буфера + грузит проц на 100%.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя kalash1k
сообщение 6.4.2011, 19:10
Сообщение #687
Стаж: 19 лет

Сообщений: 35
Благодарностей: 7
Полезность: 49

Проверил я метамод плагин этот:
http://forums.alliedmods.net/showthread.php?t=129450
Сервер всеравно падает.

Цитата
То есть при выставлении это квара в 0 толку от sv_downloadurl будет никакого?

Толк будет. Эти квары независят друг от друга. sv_allowdownload 1 - это значит что ресы будут качаться с hlds сервера, если sv_downloadurl не настроен.

Отредактировал: kalash1k, - 6.4.2011, 19:22
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя eXp71
сообщение 6.4.2011, 19:18
Сообщение #688


Стаж: 16 лет

Сообщений: 211
Благодарностей: 92
Полезность: < 0

kalash1k,
не падает, ага.

сам себя ебаShy и все отлично.

Connecting to 212.24.6*.3*:270**...
Timeout!
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя kalash1k
сообщение 6.4.2011, 19:18
Сообщение #689
Стаж: 19 лет

Сообщений: 35
Благодарностей: 7
Полезность: 49

Цитата(eXp71 @ 6.4.2011, 19:16) *
не падает, ага.

С этим плагином всеравно падает!
Тестил только что два раза на линуксовом билде 5006.

Ты поставь sv_allowdownload 1 и поставь этот плагин. Сервак падает.

Отредактировал: kalash1k, - 6.4.2011, 19:20
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя DJBos
сообщение 6.4.2011, 19:26
Сообщение #690


Стаж: 17 лет

Сообщений: 669
Благодарностей: 111
Полезность: 386

А вторая угроза в чём заключается?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя kalash1k
сообщение 6.4.2011, 19:28
Сообщение #691
Стаж: 19 лет

Сообщений: 35
Благодарностей: 7
Полезность: 49

Лично я так и не понял, о какой 2-й угрозе была речь. Я думал мы один и тот же csdeath сплойт обсуждаем...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Racoon
сообщение 6.4.2011, 19:29
Сообщение #692


Стаж: 18 лет

Сообщений: 1757
Благодарностей: 1523
Полезность: 1116

Цитата(DJBos @ 6.4.2011, 20:26) *
А вторая угроза в чём заключается?
Цитата
2-ой же вызывает переполнение буфера + грузит проц на 100%.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Nigadyai
сообщение 6.4.2011, 19:31
Сообщение #693


Стаж: 15 лет

Сообщений: 69
Благодарностей: 44
Полезность: 489

Цитата(Racoon @ 6.4.2011, 21:09) *
2-ой же вызывает переполнение буфера + грузит проц на 100%.

Вот насчет проца не уверен (ибо mm_insane 1), но сегодня наблюдал, как hlds отъедал 1.5Гб ОЗУ (а обычно раз в три-пять меньше) и технично падал...
Где можно подробнее ознакомиться со вторым сплоитом?

kalash1k
Проверял данный модуль и на убунте и на винде (последние билды hlds) - все отлично.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя kupuk96
сообщение 6.4.2011, 19:35
Сообщение #694


Стаж: 15 лет

Сообщений: 456
Благодарностей: 139
Полезность: 554

Цитата(Nigadyai @ 6.4.2011, 20:31) *
Вот насчет проца не уверен (ибо mm_insane 1), но сегодня наблюдал, как hlds отъедал 1.5Гб ОЗУ (а обычно раз в три-пять меньше) и технично падал...
Где можно подробнее ознакомиться со вторым сплоитом?

kalash1k
Проверял данный модуль и на убунте и на винде (последние билды hlds) - все отлично.

YO
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Racoon
сообщение 6.4.2011, 19:37
Сообщение #695


Стаж: 18 лет

Сообщений: 1757
Благодарностей: 1523
Полезность: 1116



Отредактировал: Racoon, - 6.4.2011, 19:37
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя kalash1k
сообщение 6.4.2011, 19:41
Сообщение #696
Стаж: 19 лет

Сообщений: 35
Благодарностей: 7
Полезность: 49

Цитата(Nigadyai @ 6.4.2011, 19:31) *
Проверял данный модуль и на убунте и на винде (последние билды hlds) - все отлично.

Я фиг знает, как вы там проверяете. Но у меня падают. Хотя сервера на фряхе, но это не важно, ибо всеравно там линуксовые библиотеки юзаются.
Кстати, заметил такую особенность. Серв без амхх вообще не реагирует на этот сплойт. В том смысле что просто таймаут во время атаки. А с амхх падает. Тестил и с модулем и без.

По поводу переполнения памяти. Тоже интересно, есть инфа где подробнее про этот сплойт? :) Хотя бы сам сплойт...

Отредактировал: kalash1k, - 6.4.2011, 19:44
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Elementik
сообщение 6.4.2011, 19:50
Сообщение #697
Стаж: 17 лет

Сообщений: 21
Благодарностей: 1
Полезность: 37

А кто делает эти эксплойти? я бы прикупил второй от которого нету защиты yy.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Nigadyai
сообщение 6.4.2011, 19:51
Сообщение #698


Стаж: 15 лет

Сообщений: 69
Благодарностей: 44
Полезность: 489

Цитата(kalash1k @ 6.4.2011, 21:41) *
Я фиг знает, как вы там проверяете.

Ставлю модуль. Перезагружаю hlds. Атакую.

Цитата(kalash1k @ 6.4.2011, 21:41) *
Хотя бы сам сплойт...

Там хайдов столько, что "иметь", "иметь" и еще раз "иметь")))
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя eXp71
сообщение 6.4.2011, 19:55
Сообщение #699


Стаж: 16 лет

Сообщений: 211
Благодарностей: 92
Полезность: < 0

kalash1k,
CТоит сошка, и сплоит не работает.


---
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя GUNNER
сообщение 6.4.2011, 20:04
Сообщение #700


Стаж: 19 лет

Сообщений: 522
Благодарностей: 201
Полезность: 635

Не знаю, что еще за второй, но по крайней мере от того, что отправляет пакетик в 1404 байта метамод-плагин спасает, спасибо.

Код
L 04/06/2011 - 21:51:34: [ANTI-DLFILE] BLOCKED: "hello<3><VALVE_ID_LAN><>" (address "") is using "cmd dlfile halflife.wad" command.





Цитата
дроп всех пакетов входящих по UDP выше 1300 байт


кстати так и не допер, как это сделать на винде, пробовал с wipfw правило
Код
add 115 deny udp from any to me iplen 1300-1500

но не пашет ни в какую
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
112 страниц V  « 34 35 36 ... 110 111 »
 
Тема закрытаНачать новую тему
 
0 пользователей и 2 гостей читают эту тему: