Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > Новый бэкдор в плагие Amx_BanCS

Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

2 страниц

1 2

Новый бэкдор в плагие Amx_BanCS

Опции

by Fan	30.6.2012, 20:11 Сообщение #21
Стаж: 14 лет Сообщений: 1904 Благодарностей: 556 Полезность: 0	Цитата(SISA @ 30.6.2012, 21:28) Приведи хотя бы один адекватный способ, кроме перехвата команд и суперсайда Просто не пользоваться теми плагинами, как вариант. Я ни разу в жизни плагинами от мастамэна не пользовался, и галилео его редакции также.
	Поблагодарили 0 раз Поблагодарили 0 раз

STR@TEG	30.6.2012, 20:13 Сообщение #22
Стаж: 16 лет Сообщений: 4186 Благодарностей: 1763 Полезность: 837	Цитата(Rejiser @ 30.6.2012, 19:31) wow, у кого стоит плагин, подтвердите, а? Еще в 2009 году об этом узнали. Помню, тогда еще iLLuSioN после этого исходный код каждой версии проверял. Видать последнюю не проверил :) Вот пруфы: https://c-s.net.ua/forum/topic14462.html?vi...st&p=137706 https://c-s.net.ua/forum/topic14462.html?vi...st&p=138423 https://c-s.net.ua/forum/topic14462.html?vi...st&p=140370 https://c-s.net.ua/forum/topic14462.html?vi...st&p=141673
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	30.6.2012, 20:31 Сообщение #23
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	новый? о_О шутите? о нём известно уже года 2-3 Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

Rejiser	30.6.2012, 20:57 Сообщение #24
Стаж: 15 лет Сообщений: 2261 Благодарностей: 1068 Полезность: 870	Цитата(mazdan @ 30.6.2012, 21:31) новый? о_О шутите? о нём известно уже года 2-3 Ну я например, узнал про этот плагин только сегодня
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	30.6.2012, 21:19 Сообщение #25
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	блин, знал бы давно бы сказал :D думал, что все в курсах там вроде говорили что в версии 13 был убран этот бекдор не огу ссылку нагуглить, только 0d нагуглилась - дату посмотрите http://0d.su/topic/1046-%D0%B1%D0%B0%D0%B3-%D0%B2-amx-bancs/ Отредактировал: mazdan, - 30.6.2012, 21:19 Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

Fintok	1.7.2012, 10:59 Сообщение #26
Стаж: 16 лет Сообщений: 756 Благодарностей: 294 Полезность: 638	Цитата(ArhangeL @ 30.6.2012, 21:34) SISA, поставил нужные права на файлы и все. Можно поподробнее что за правила надо выставлять на файлы? Как я понял это относится только к Linux? Цитата(STR@TEG @ 30.6.2012, 22:13) Еще в 2009 году об этом узнали. Помню, тогда еще iLLuSioN после этого исходный код каждой версии проверял. Видать последнюю не проверил :) Вот пруфы: https://c-s.net.ua/forum/topic14462.html?vi...st&p=137706 https://c-s.net.ua/forum/topic14462.html?vi...st&p=138423 https://c-s.net.ua/forum/topic14462.html?vi...st&p=140370 https://c-s.net.ua/forum/topic14462.html?vi...st&p=141673 Не знаю что там проверял iLLuSioN, но результат его проверки отрицательный. Я лично опробовал эту фигню на версиях 8.0, 9.0 final, 11,0, 13.0 fix и везде эта фигня работает. Цитата(mazdan @ 30.6.2012, 22:31) новый? о_О шутите? о нём известно уже года 2-3 Цитата(mazdan @ 30.6.2012, 23:19) блин, знал бы давно бы сказал :D думал, что все в курсах там вроде говорили что в версии 13 был убран этот бекдор не огу ссылку нагуглить, только 0d нагуглилась - дату посмотрите http://0d.su/topic/1046-%D0%B1%D0%B0%D0%B3-%D0%B2-amx-bancs/ Возможно это бэкдору и больше лет, просто огласке никто не придал значения. В нете по прежнему +100500 серверов использующих этот плагин. Я лично случайно обнаружил этот бэкдор, до этого момента я о нем не знал. Из-за последних событий, ну то что в 13 версии еще нашили и ридерект игроков, мне стало интересно нету ли в моей версии (у меня просто на сервере стояла версия 9 final) подобной ерунды с редиректом. Открыв плагин дизассемблером, я стал изучать код. Изучая код мне стало интересно почему имя автора очень часто повторяется в коде. Потом мне в голову пришла идея, зайди под его ником к себе на сервер и опробовать команды бана. И тут-то мне все стало ясно. Отредактировал: Fintok, - 1.7.2012, 11:12
	Поблагодарили 1 раз Поблагодарили 1 раз mazdan

ArhangeL	1.7.2012, 11:22 Сообщение #27
Стаж: 17 лет Сообщений: 1170 Благодарностей: 720 Полезность: 1076	Цитата Можно поподробнее что за правила надо выставлять на файлы? Как я понял это относится только к Linux? Правильно пораскинуть мозгами, и найти файлы, которые явл. важными, но серверу не нужно иметь туда права на запись. В довесок догнаться атрибутом system file. С чего бы вдруг, этому только к линуксу относится... Отредактировал: ArhangeL, - 1.7.2012, 11:23
	Поблагодарили 0 раз Поблагодарили 0 раз

Fintok	1.7.2012, 11:32 Сообщение #28
Стаж: 16 лет Сообщений: 756 Благодарностей: 294 Полезность: 638	Цитата(ArhangeL @ 1.7.2012, 13:22) Правильно пораскинуть мозгами, и найти файлы, которые явл. важными, но серверу не нужно иметь туда права на запись. В довесок догнаться атрибутом system file. С чего бы вдруг, этому только к линуксу относится... Понятно, просто не у всех сервер на линукс стоит.
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	1.7.2012, 11:49 Сообщение #29
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Цитата(Fintok @ 1.7.2012, 12:59) Возможно это бэкдору и больше лет, просто огласке никто не придал значения. В нете по прежнему +100500 серверов использующих этот плагин. Я лично случайно обнаружил этот бэкдор, до этого момента я о нем не знал. Из-за последних событий, ну то что в 13 версии еще нашили и ридерект игроков, мне стало интересно нету ли в моей версии (у меня просто на сервере стояла версия 9 final) подобной ерунды с редиректом. Открыв плагин дизассемблером, я стал изучать код. Изучая код мне стало интересно почему имя автора очень часто повторяется в коде. Потом мне в голову пришла идея, зайди под его ником к себе на сервер и опробовать команды бана. И тут-то мне все стало ясно. Молодец =) [серьёзно :)] Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

sweet	3.7.2012, 17:42 Сообщение #30
Стаж: 15 лет Сообщений: 1920 Благодарностей: 597 Полезность: 431	Цитата https://c-s.net.ua/forum/topic14462s460.htm...mp;#entry141673 Цитата Гость_Do18_* Стаж: 42 года :O
	Поблагодарили 0 раз Поблагодарили 0 раз

-)>C-r-A-c-K<(-	8.7.2012, 7:08 Сообщение #31
Стаж: 19 лет Сообщений: 177 Благодарностей: 164 Полезность: 819	Цитата(csnetua @ 30.6.2012, 21:29) осталось чтобы зашел кряк и написал "я начал пихать бэкдоры еще до того, как это стало мейнстримом" могу гордиться собой, что я открыл новую эру. Эру бэкдоров :) шучу конечно) Отредактировал: -)>C-r-A-c-K<(-, - 8.7.2012, 7:10
	Поблагодарили 2 раз Поблагодарили 2 раз ~~noskill~~, Shady

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

2 страниц

1 2

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати