Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
413 страниц V  « 13 14 15 ... 411 412 »

Защита Counter Strike Сервера

, Методы защиты от различных уязвимостей игровых серверов
Статус пользователя mazdan
сообщение 3.7.2012, 20:38
Сообщение #261


Иконка группы

Стаж: 15 лет

Сообщений: 7566
Благодарностей: 5437
Полезность: 1305

Небольшая история (подумал, что может быть кому-то будет интересно :) )
начиная примерно с 20-22.06.2012 стала появляться информация о быстром взломе серверов - краже rcon паролей, данных users.ini и sql.cfg
Через некоторое время стало понятно, что это какая-то новая дыра. Уязвимости были подвержены почти все сервера.
Дыру обнаружил ratwayer, но никому не открывал способ взлома, понимая, что если он сольёт баг, то дыру прикроют.
В течении примерно недели он выдавал пользователям одного известного портала пароли от серверов, которые у него просили взломать.

В четверг, 28.06.2012 был выполнен анализ возможных способов угона данных, результатом анализа уже 29 числа в 01:30 был обнаруженный баг в самом движке cstrike :)
Тем же днем в Valve была отправлена информация по этой уязвимости. Тут надо отдать должное - Valve среагировали почти моментально
ответ Valve

From: Alfred Reynolds
Sent: Thursday, June 28, 2012 2:36 PM (Да, у них там был еще день :D )

I looked in the HL1 code base and found a similar issue, we have released an update for dedicated servers to address this, thanks for the details. If you believe other games are still effected please tell me which ones.

- Alfred

Вольный перевод.

Я посмотрел код HL1 и нашел там аналогичную проблему, мы выпустим обновление для серверов чтобы прикрыть её, спасибо за подробности. Если вы считаете, что другие игры так же содержат этот баг, сообщите какие.
Через 2.5 часа появилось обновление от Valve
http://forums.steampowered.com/forums/showthread.php?p=31397301
We have released an update to Half-Life 1 dedicated servers. This update fixes a potential file download exploit, run the hldsupdatetool to grab it.

Thanks to Daniil for alerting us to this issue.

- Alfred

Но еще за 2.5 часа до этого появился набросок плагина на орфее, прикрывал эту дыру. За время с того момента по сегодняшний день он был немного улучшен, на данный момент фиксит дыру и закрывает, возможность скачивания .amxx файлов с сервера [см. ниже]

Уязвимости подвержены все сервера не обновившиеся до последнего фикса от Valve и имеющие sv_allowdownload 1

Если вам не подойдет сигнатура функции (орфей напишет об этом) тогда пришлите мне ваш swds.dll
Сигнатура из данного пака опробована на предпоследнем билде (Win)
В комплекте так же идет файл для теста работоспособности, обязательно проверьте.
Плагин логгирует попытку слива защищаемых файлов (в консоли клиента будет ошибка закачки somefile.dsr)
Благодарности
Asmodai, 6a6kin, SH@RK, PomanoB, Kain_wrath

p.s.
к сожалению исходника плагина в архиве нет, есть только исходник тестового плагина :)
Исходник нужен в основном тому кто хочет его подправить, а если вы знаете что там и как поправить, то наверняка сможете написать то же самое.
Плагин с красивой разметкой содержит 20 строк, без красивой умещается в 10 - бекдору места не хватило :D
Исходник присутствует на dedicated-server.ru в разделе "Защита выделенных серверов"
Ни я ни DS.RU не несем ответственности за работоспособность данного плагина.
Всем удачного вечера и высокого онлайна :)

UPD Руки только сегодня дошли до проверки. Не сливает у меня amxx на последнем билде (и предпоследнем) может быть это только на старом работает, проверить нет возможности ну или может я что-то не так делаю :D (ну без плагина, прикрывающего слив, конечно)

Отредактировал: mazdan, - 6.7.2012, 16:21


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 15 раз
   + Цитировать сообщение
Статус пользователя Predat0r
сообщение 3.7.2012, 22:05
Сообщение #262
Стаж: 14 лет

Сообщений: 1245
Благодарностей: 375
Полезность: < 0

Так Valve дырки залатали в новом билде ?

Отредактировал: Predat0r, - 3.7.2012, 22:06
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя s0oZ
сообщение 4.7.2012, 8:57
Сообщение #263
Стаж: 14 лет

Сообщений: 16
Благодарностей: 3
Полезность: 0

А если к примеру у меня все плагины связаны нативами к одному, в котором находится защита по IP, HostName и MD5, даже если их сольют, они ведь не будут работать на других серверах? так ведь?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 4.7.2012, 9:11
Сообщение #264


Иконка группы

Стаж: 15 лет

Сообщений: 7566
Благодарностей: 5437
Полезность: 1305

Цитата(s0oZ @ 4.7.2012, 10:57) *
А если к примеру у меня все плагины связаны нативами к одному, в котором находится защита по IP, HostName и MD5, даже если их сольют, они ведь не будут работать на других серверах? так ведь?

Да, неплохая привязка.
Разве только кто-то сделает плагин с таким же нативом.
Пока не переживайте по поводу плагинов. Это лишнее. В ближайшее время постараюсь проанализировать подробнее возможность скачивания амхх файлов.
Чтобы слить плагин нужно знать его имя. С server.cfg и users.ini в этом плане проще.


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя s0oZ
сообщение 4.7.2012, 9:15
Сообщение #265
Стаж: 14 лет

Сообщений: 16
Благодарностей: 3
Полезность: 0

Но ведь если скачают plugins.ini , все названия плагинов сразу будут известны.
Еще вопрос, где прописана дерриктория папки addons/amxmodx/plugins? Может быть лучше просто сменить название папки на какое нибудь посложнее?

Отредактировал: s0oZ, - 4.7.2012, 9:18
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя JIokoMoTuB
сообщение 4.7.2012, 9:18
Сообщение #266


Стаж: 17 лет

Сообщений: 2174
Благодарностей: 566
Полезность: 425

Цитата(s0oZ @ 4.7.2012, 9:15) *
Но ведь если скачают plugins.ini , все названия плагинов сразу будут известны.

core.ini в помощь, хотя его тоже могут догадаться слить. если его не догадаются слить, то смело можете переименовать все конф фаилы и папки.


Empower isn't phoenix
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя iLLuSioN
сообщение 4.7.2012, 9:33
Сообщение #267
Иконка группы

Стаж: 19 лет

Сообщений: 6911
Благодарностей: 7990
Полезность: 1639

Обновил первый пост, добавлен фикс от mazdan

зы SISA, последние посты потер, ратвеера удалили с "истории"


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 4.7.2012, 9:33
Сообщение #268


Иконка группы

Стаж: 15 лет

Сообщений: 7566
Благодарностей: 5437
Полезность: 1305

Цитата(s0oZ @ 4.7.2012, 11:15) *
Но ведь если скачают plugins.ini , все названия плагинов сразу будут известны.
Еще вопрос, где прописана дерриктория папки addons/amxmodx/plugins? Может быть лучше просто сменить название папки на какое нибудь посложнее?

Если у вас стоит новый билд (с фиксом от Валв) или приложенный плагин то plugins.ini слить не смогут


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя JIokoMoTuB
сообщение 4.7.2012, 9:38
Сообщение #269


Стаж: 17 лет

Сообщений: 2174
Благодарностей: 566
Полезность: 425

Цитата(mazdan @ 4.7.2012, 9:33) *
Если у вас стоит новый билд (с фиксом от Валв) или приложенный плагин то plugins.ini слить не смогут

точно? просто сейчас обновил, но стремаюсь. все висит на мускуле.


Empower isn't phoenix
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 4.7.2012, 9:45
Сообщение #270


Иконка группы

Стаж: 15 лет

Сообщений: 7566
Благодарностей: 5437
Полезность: 1305

Цитата(JIokoMoTuB @ 4.7.2012, 11:38) *
точно? просто сейчас обновил, но стремаюсь. все висит на мускуле.

Ту дыру, через которую ратваер сливал server.cfg и users.ini Valve исправили.
Если обнаружится что-то еще - я не виноват :)


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя JIokoMoTuB
сообщение 4.7.2012, 10:50
Сообщение #271


Стаж: 17 лет

Сообщений: 2174
Благодарностей: 566
Полезность: 425

users ini фиг бы с ним. меня интересует другое, где данные от панелек и банов и тп + сами плагины.


Empower isn't phoenix
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Andrei
сообщение 4.7.2012, 11:08
Сообщение #272


Стаж: 15 лет

Сообщений: 1335
Благодарностей: 693
Полезность: 740

Цитата(s0oZ @ 4.7.2012, 9:57) *
А если к примеру у меня все плагины связаны нативами к одному, в котором находится защита по IP, HostName и MD5, даже если их сольют, они ведь не будут работать на других серверах? так ведь?

не поможет,можно редактировать сам амхх :)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 4.7.2012, 11:15
Сообщение #273


Иконка группы

Стаж: 15 лет

Сообщений: 7566
Благодарностей: 5437
Полезность: 1305

Цитата(JIokoMoTuB @ 4.7.2012, 12:50) *
users ini фиг бы с ним. меня интересует другое, где данные от панелек и банов и тп + сами плагины.

Если данные от панелек лежат в файлах с расширениями cfg или ini то скачать их не получится. Про плагины пока точно вам не скажу, на данный момент у меня не получилось слить.


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fintok
сообщение 4.7.2012, 11:22
Сообщение #274


Стаж: 16 лет

Сообщений: 756
Благодарностей: 294
Полезность: 638

Я вот не могу понять профиксили ли эту багу Valve на beta версии hlds
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 4.7.2012, 11:24
Сообщение #275


Иконка группы

Стаж: 15 лет

Сообщений: 7566
Благодарностей: 5437
Полезность: 1305

Цитата(Fintok @ 4.7.2012, 13:22) *
Я вот не могу понять профиксили ли эту багу Valve на beta версии hlds

ну если файлы обновились и имеют подпись от 29 июня то да.


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя JIokoMoTuB
сообщение 4.7.2012, 11:41
Сообщение #276


Стаж: 17 лет

Сообщений: 2174
Благодарностей: 566
Полезность: 425

Цитата(mazdan @ 4.7.2012, 12:15) *
Если данные от панелек лежат в файлах с расширениями cfg или ini то скачать их не получится. Про плагины пока точно вам не скажу, на данный момент у меня не получилось слить.

супербан, ацп, и стата.


Empower isn't phoenix
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Tra1ne
сообщение 4.7.2012, 12:25
Сообщение #277
Стаж: 15 лет

Сообщений: 15
Благодарностей: 1
Полезность: 0

киньте пожалуйста ссылочку на последний билд
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fintok
сообщение 4.7.2012, 12:37
Сообщение #278


Стаж: 16 лет

Сообщений: 756
Благодарностей: 294
Полезность: 638

Цитата(mazdan @ 4.7.2012, 13:24) *
ну если файлы обновились и имеют подпись от 29 июня то да.

Все теперь понятно, спасибо. Позавчера пробовал обновится, обновлений для бета не было, сегодня оно появилось.

Цитата(Tra1ne @ 4.7.2012, 14:25) *
киньте пожалуйста ссылочку на последний билд

HldsUpdateTool в помощь
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя coolman
сообщение 4.7.2012, 14:09
Сообщение #279


Стаж: 19 лет
Город: Екатеринбург

Сообщений: 1220
Благодарностей: 218
Полезность: 149

я тоже запутался, на бета или не бетта пофиксили? Тоже вчера ставил никаких 29 не было.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя SkRiD
сообщение 4.7.2012, 14:13
Сообщение #280
Стаж: 14 лет

Сообщений: 229
Благодарностей: 3
Полезность: < 0

А чтобы прикрыть дырку надо устанавливать модуль orpheu, либо можно обойтись без него?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
413 страниц V  « 13 14 15 ... 411 412 »
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 3 гостей читают эту тему: