Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > Новый бэкдор в плагие Amx_BanCS

Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

2 страниц

1 2

Новый бэкдор в плагие Amx_BanCS

Опции

Fintok	30.6.2012, 17:13 Сообщение #1
Стаж: 16 лет Сообщений: 756 Благодарностей: 294 Полезность: 638	Был вчера мной найден очередной бэкдор в плагие Amx_BanCS (любая версия) Заходим в кс ставим себе ник Empower после этого подключаемся к любому серверу на котором стоит это стоит плагин, дальше вводим в консоль amx_bancsmenu и получаем право бана игроков не имея администраторских привилегий. Такие вот дела.
	Поблагодарили 0 раз Поблагодарили 0 раз

iLLuSioN	30.6.2012, 17:28 Сообщение #2
Стаж: 19 лет Сообщений: 6911 Благодарностей: 7990 Полезность: 1639	Это то, что уже обсуждалось? Написание плагинов
	Поблагодарили 0 раз Поблагодарили 0 раз

noskill	30.6.2012, 17:29 Сообщение #3
Стаж: 14 лет Сообщений: 3086 Благодарностей: 1493 Полезность: 0	Цитата(iLLuSioN @ 30.6.2012, 18:28) Это то, что уже обсуждалось? no новый но правдивость инфы надо проверить) осталось чтобы зашел кряк и написал "я начал пихать бэкдоры еще до того, как это стало мейнстримом" Отредактировал: csnetua, - 30.6.2012, 17:31
	Поблагодарили 1 раз Поблагодарили 1 раз Shady

Rejiser	30.6.2012, 17:31 Сообщение #4
Стаж: 15 лет Сообщений: 2261 Благодарностей: 1068 Полезность: 870	wow, у кого стоит плагин, подтвердите, а?
	Поблагодарили 0 раз Поблагодарили 0 раз

noskill	30.6.2012, 17:41 Сообщение #5
Стаж: 14 лет Сообщений: 3086 Благодарностей: 1493 Полезность: 0	https://c-s.net.ua/forum/topic14462.html думаю, исходя из того, кто залил, всё понятно, и товарищам из empower пора в бан
	Поблагодарили 1 раз Поблагодарили 1 раз omgtruepwnz

omgtruepwnz

30.6.2012, 18:01

Сообщение #6

Стаж: 13 лет

Сообщений: 66
Благодарностей: 10
Полезность: < 0

Цитата(csnetua @ 30.6.2012, 18:41)

https://c-s.net.ua/forum/topic14462.html
думаю, исходя из того, кто залил, всё понятно, и товарищам из empower пора в бан

это точно.. я вообще больше ни один плагин не скачаю, придётся писать :D

!

Запрет на ответ в темах: навсегда 
Аккаунт пользователя заблокирован до: 14.6.2260, 15:59

ArhangeL	30.6.2012, 18:19 Сообщение #7
Стаж: 17 лет Сообщений: 1170 Благодарностей: 720 Полезность: 1076	Меня поражает отношение хороших кодеров, прежде всего, к самим себе. Создали качественные штуки-дрюки с хорошим функционалом, так нет же надо и насрать не хилию кучу говна всем, кто пользуется(в последствии эта куча у них на репутации оказывается). Жаль... жаль.. Не усіх дурных вайна забіла, бо не усе дурные там былі. GPL конечно говорит, что с использованием amxmodx скрипты должны поставлять с исходным кодом, НО не обязывает к этому т.к. пользователи могут и доверять разработчику. Хоть бы деньги брал за это сабж. Долб, что ещё сказать. Отредактировал:** ArhangeL, - 30.6.2012, 18:21
	Поблагодарили 1 раз Поблагодарили 1 раз Fintok

noskill	30.6.2012, 18:41 Сообщение #8
Стаж: 14 лет Сообщений: 3086 Благодарностей: 1493 Полезность: 0	Цитата(omgtruepwnz @ 30.6.2012, 19:01) это точно.. я вообще больше ни один плагин не скачаю, придётся писать :D да я тоже сделал для себя выводы)
	Поблагодарили 0 раз Поблагодарили 0 раз

dotsenko	30.6.2012, 18:46 Сообщение #9
Стаж: 19 лет Сообщений: 269 Благодарностей: 27 Полезность: 98	каждый по разному зарабатывает кто то доступ продаёт кто то плагины специально дырявие пишет для своей же выгоды честных кодеров тяжело найти не каждый даст исходник и хрен знает что там за волшебные штуки
	Поблагодарили 0 раз Поблагодарили 0 раз

noskill	30.6.2012, 18:49 Сообщение #10
Стаж: 14 лет Сообщений: 3086 Благодарностей: 1493 Полезность: 0	Цитата(dotsenko @ 30.6.2012, 19:46) каждый по разному зарабатывает кто то доступ продаёт кто то плагины специально дырявие пишет для своей же выгоды честных кодеров тяжело найти не каждый даст исходник и хрен знает что там за волшебные штуки что за бред ты написал? если у тебя украдут машину, ты тоже скажешь "каждый по-разному зарабатывает"?
	Поблагодарили 0 раз Поблагодарили 0 раз

dotsenko	30.6.2012, 18:49 Сообщение #11
Стаж: 19 лет Сообщений: 269 Благодарностей: 27 Полезность: 98	Цитата(csnetua @ 30.6.2012, 19:49) что за бред ты написал? если у тебя украдут машину, ты тоже скажешь "каждый по-разному зарабатывает"? а ты че за бред написал причем здесь машина тебе про доступ админка и тд
	Поблагодарили 0 раз Поблагодарили 0 раз

noskill	30.6.2012, 18:51 Сообщение #12
Стаж: 14 лет Сообщений: 3086 Благодарностей: 1493 Полезность: 0	Цитата(dotsenko @ 30.6.2012, 19:49) а ты че за бред написал причем здесь машина тебе про доступ админка и тд ясно
	Поблагодарили 0 раз Поблагодарили 0 раз

SISA	30.6.2012, 18:53 Сообщение #13
Стаж: 15 лет Сообщений: 2774 Благодарностей: 2956 Полезность: 994	Цитата(csnetua @ 30.6.2012, 20:49) что за бред ты написал? если у тебя украдут машину, ты тоже скажешь "каждый по-разному зарабатывает"? Я думаю он запел бы по другому, если бы на его сервере летала толпа новоявленных админов, с меняющейся гравитацией и постоянными перезагрузками.
	Поблагодарили 2 раз Поблагодарили 2 раз ~~noskill~~, omgtruepwnz

dotsenko	30.6.2012, 18:56 Сообщение #14
Стаж: 19 лет Сообщений: 269 Благодарностей: 27 Полезность: 98	Цитата(SISA @ 30.6.2012, 19:53) Я думаю он запел бы по другому, если бы на его сервере летала толпа новоявленных админов, с меняющейся гравитацией и постоянными перезагрузками. ну и как я бы запел? о нет на моем сервера 20 левых админов ни кто не знает почему?!
	Поблагодарили 0 раз Поблагодарили 0 раз

SISA	30.6.2012, 18:57 Сообщение #15
Стаж: 15 лет Сообщений: 2774 Благодарностей: 2956 Полезность: 994	Цитата(dotsenko @ 30.6.2012, 20:56) ну и как я бы запел? о нет на моем сервера 20 левых админов ни кто не знает почему?! Да-да, вот именно так и было бы.
	Поблагодарили 2 раз Поблагодарили 2 раз dotsenko, omgtruepwnz

ArhangeL	30.6.2012, 19:01 Сообщение #16
Стаж: 17 лет Сообщений: 1170 Благодарностей: 720 Полезность: 1076	SISA, есть много способов защиты от тех дырок в плагинах.
	Поблагодарили 0 раз Поблагодарили 0 раз

SISA	30.6.2012, 19:28 Сообщение #17
Стаж: 15 лет Сообщений: 2774 Благодарностей: 2956 Полезность: 994	Цитата(ArhangeL @ 30.6.2012, 21:01) SISA, есть много способов защиты от тех дырок в плагинах. Приведи хотя бы один адекватный способ, кроме перехвата команд и суперсайда
	Поблагодарили 1 раз Поблагодарили 1 раз omgtruepwnz

ArhangeL	30.6.2012, 19:34 Сообщение #18
Стаж: 17 лет Сообщений: 1170 Благодарностей: 720 Полезность: 1076	SISA, поставил нужные права на файлы и все.
	Поблагодарили 0 раз Поблагодарили 0 раз

omgtruepwnz

30.6.2012, 19:34

Сообщение #19

Стаж: 13 лет

Сообщений: 66
Благодарностей: 10
Полезность: < 0

Цитата(ArhangeL @ 30.6.2012, 19:01)

SISA,
есть много способов защиты от тех дырок в плагинах.

например?

!

Запрет на ответ в темах: навсегда 
Аккаунт пользователя заблокирован до: 14.6.2260, 15:59

SISA	30.6.2012, 20:05 Сообщение #20
Стаж: 15 лет Сообщений: 2774 Благодарностей: 2956 Полезность: 994	Цитата(ArhangeL @ 30.6.2012, 21:34) SISA, поставил нужные права на файлы и все. Что всё ? Т.е. если я выставлю права (минимум должен быть доступ на чтение), то магическим образом в плагинах пропадут дыры ?
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

2 страниц

1 2

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати