Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > .sma MastaMana в блоге

Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

.sma MastaMana в блоге

Опции

\|BoBKa B KeDax\|	14.7.2012, 18:15 Сообщение #1
Стаж: 13 лет Сообщений: 15 Благодарностей: 3 Полезность: 0	В блоге amx-server.blogspot.com MastaMana теперь и .sma бэкдоры. Я немного подумал и выяснил, если каждый кто создает плагины захочет свой бэкдор (от MastaMana), то просто возьмет его код и изменит под себя. Я предлагаю написать плагин который будет блокировать плагины в которых есть бекдоры от MastaMana или же хоть чу чуть его содержание. У кого какие идеи? Просто MastaMan выложил рассадник заразы прямо в свой блог, и каждый сможет скачать и сделать бекдор Кто бы написал такой плагин?) О котором я написал выше) :)
	Поблагодарили 0 раз Поблагодарили 0 раз

The Trollfather <u>	14.7.2012, 18:23 Сообщение #2
Стаж: 13 лет Сообщений: 80 Благодарностей: 41 Полезность: < 0	Для такого бекдора достаточно иметь базовые знания.
	Поблагодарили 0 раз Поблагодарили 0 раз

iLLuSioN	14.7.2012, 18:23 Сообщение #3
Стаж: 19 лет Сообщений: 6911 Благодарностей: 7990 Полезность: 1639	Полезно будет только тем, кому наплевать на то, что они ставят на сервер :) Написание плагинов
	Поблагодарили 1 раз Поблагодарили 1 раз Shady

daywer	14.7.2012, 18:28 Сообщение #4
Стаж: 13 лет Город: Санкт-Петербург Сообщений: 136 Благодарностей: 121 Полезность: 1051	Ну добавят backdoor в свои плагины,но кто их будет устанавливать? тем более,блокать команду и все. Чтобы хоть какая-то полезность для тех,кто backdoor в плагины сует,то им нужно быть 1)Проверенным(не действителен,ведь уже будет не до backdoor) 2)Популярным Популярность заключается в плагинах,тоесть сколько людей установили,на хостинг какой-нибудь(в ПУ) Думаешь,что кто-то будет проверять плагины ради 1-3 человек? P.S правильно mastaman сделал,хостинги потряс,которые не могли перекомпилировать плагин,а добавили с Backdoor,круто... Нужно было ему php скрипт,чтобы на страничку full инфа кидалась,было бы весело. P.S.S backdoor блокируется простым плагином,а команду вызова backdoor можно посмотреть в Plugins Commands. Отредактировал: daywer, - 14.7.2012, 18:29 Написание плагинов на заказ.(sql,sqlite,nvault)
	Поблагодарили 0 раз Поблагодарили 0 раз

The Trollfather <u>	14.7.2012, 18:34 Сообщение #5
Стаж: 13 лет Сообщений: 80 Благодарностей: 41 Полезность: < 0	Цитата(daywer @ 14.7.2012, 20:28) P.S правильно mastaman сделал,хостинги потряс,которые не могли перекомпилировать плагин,а добавили с Backdoor,круто... Нужно было ему php скрипт,чтобы на страничку full инфа кидалась,было бы весело. Скрытый текст Скажи еще, что правильно ратваер хлсервер сделал, ведь он заставил валв перестроить мастерсервера. У тебя зависть, не более того. Цитата(daywer @ 14.7.2012, 20:28) P.S.S backdoor блокируется простым плагином,а команду вызова backdoor можно посмотреть в Plugins Commands. А если он в amx_ban?
	Поблагодарили 0 раз Поблагодарили 0 раз

daywer	14.7.2012, 19:08 Сообщение #6
Стаж: 13 лет Город: Санкт-Петербург Сообщений: 136 Благодарностей: 121 Полезность: 1051	ОГА,зависть,пойду плакать в подушку Написание плагинов на заказ.(sql,sqlite,nvault)
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	14.7.2012, 19:35 Сообщение #7
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	можно подумать у него такой прям гениальный бекдор, что без него никто не напишет свой :D В идеале, конечно, можно сделать модуль (ну теоретически) котрый будет управлять полномочиями важными и отдельно настраивать его - полномочия для каждого плагина. Ну или переписать amxmod ;) Только кому это надо? Проще просто проверять плагины на бекдоры :) Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 2 раз Поблагодарили 2 раз ArhangeL, Shady

ArhangeL	14.7.2012, 20:25 Сообщение #8
Стаж: 17 лет Сообщений: 1170 Благодарностей: 720 Полезность: 1076	Автор, твоё детское мышление меня убивает. дыра в мастамановских плагинах - на "тяп-ляп" сделана. Нормальная дыра в CSF была. Бэкдоры можно найти в любом плагине без исходного кода, который "умный" админ поставил на мего-сервер. Особо "умные" админы могут его и в исходниках не найти. Отговорки "не умею, не знаю" не катят, если жалко денег человеку, который может проверить бинарники и исхоники на наличие дырок, то извольте сами учиться =) Далее о GPL вообще никто, ничего наверное не слышал. Amxmodx под GPL, это значит, что все продукты работы amxmodx(скрипты, модули и т.д.), так же должны поставляться с исходными кодами. По этому с AlliedModders гонят в шею за плагины без таковых. Если уж покупаете, то только FULL SOURCE. Отредактировал: ArhangeL, - 14.7.2012, 20:26
	Поблагодарили 1 раз Поблагодарили 1 раз S0m3Th1nG_AwFul!

miRror	14.7.2012, 20:27 Сообщение #9
Стаж: 15 лет Сообщений: 1151 Благодарностей: 1002 Полезность: 967 Меценат	Wind FPS Optimizer v.1.2 - тоже backdoor, только уже с web интерфейсом.
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати