Бэкдоры в плагинах от MastaMan и Empower

Вступление (дыры от MastaMan)
Бэкдоры присутствуют почти во всех плагинах MastaMan`а. (спасибо пользователю Isset за то, что обнаружил и поделился со всеми)

Ранее (до 1.07.12) бэкдоры были только в скомпилированных плагинах, исходники были чисты, сейчас же, спустя почти 3 года, он их добавил и в некоторые исходники, в какие думаю незачем уточнять, лучше воспользоваться теми, что я выложу ниже. (за архив спасибо пользователю ArhangeL)

Что могло случится?
Зная эти бэкдоры, любой мог сделать себя админом, прочитать некоторые файлы с сервера, что-то удалить и многое другое.

Как защитится?
НЕ качайте плагины с его блога, это рассадник заразы :)
Пользуйтесь только этими:
Архив чистых плагинов MastaMan за 30.06.12 (не забудьте удалить *.amxx и скомпилировать *.sma)
 mastaman_30.06_.zip ( 3,48 мегабайт ) Кол-во скачиваний: 4048



Вступление (дыры от Empower )
Еще одна зараза присутствует так же в плагине amx_bancs v13(в ранних версиях тоже) от Empower.
Уже давно знали о дырах в его плагине, но автор их убирал, видать временно.

Что могло случится?
Любой кто зайдет на сервер под ником Empower становится админом, а так же, мог перенаправлять всех игроков на другой сервер.

Как защитится?
Установить  amx_bancs_fix.zip ( 1,52 килобайт ) Кол-во скачиваний: 820

Прописать ОБЯЗАТЕЛЬНО перед плагином amx_bancs.amxx в plugins.ini

Во время разоблачения меня не было в сети, собрал инфу с новости, если что пропустил или не правильно указал сообщите в ПМ. Спасибо :)

вчера кстати на одном быдлосервере зашел человек с ником Empower и сразу вышел:D

Надо бы одну тему на все бэкдоры.

Или в принципе, можно обновить тему последние угрозы.

iLLuSioN,

Не не не. В архиве не все. НЕ во всех плагинах реально спрятать бэкдор на 8 кб. По сему если хотят, то пускай качают но исходники сравнивают
WinMerge(http://winmerge.org/) чтобы быстро находить что же изменилось сейчас по сравнению с 30.06.12.

В архиве лишь не большая часть плагинов


в которые, наверняка, возможно засунуть бэкдор так, чтоб не заметили.

На тот момент, там в 4 плагинах есть бэкдор(в amxx файлах):

следовательно AMXX удалить, и заного скомпилировать из исходников.

iLLuSioN,
Все таки не зря я тогда браво с плагином банкс запряг =)

Интересная информация, спасибо. Поставил фикс на amx_bancs и скомпилировал 2 плагина матсамана.
У меня вопрос: бэкдор можно использовать только если на сервере есть rcon пароль? У меня rcon не стоит, то значит мне нечего боятся?

админка, удаление и редактирование файлов, сливание users.ini и учётки amxbans

Так что на счет других бэкдоров?
Мб тему сделаем общую длявсех дырок.

ArhangeL,
Спасибо, подправил, думаю поймут.

Fred Perry,
Я подумаю как соединить все.

Обновил тему последних угроз.

http://forums.alliedmods.net/showthread.php?t=66326

01-28-2008 еще тогда было первое упоминание о плагине этого автора.

Этой дырке уже миллион лет... а люди всё равно ставят голым. "забытое старое" как говорится...

я бесконечно ему благодарен ;)

Ребят не могу сделать компиляцию файла uaio_admin.sma
помогите кто умеет

перетащить на compile.exe слабо?
скачать амхх мод

перетащить? больше 20 кб?! больше 20 кб мышкой нельзя таскать! Может сгореть мышка!

TuRBoDiZz,
одного sma мало. Он за собой тянет uaio_inc папку с толпой файлов. Без них - никуда.

amx_bancs_fix не работает. По прежнему, можно заходить под ником Empower и банить.

дык, ты посмотри код - там же блокировка команды ban_player с Empower там нет фикса
Плагин в целом ни о чем. Конфиги то уж почистить проще некуда.

Точно.