Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Взлом сервера №51246132

Опции

grey	9.10.2012, 13:47 Сообщение #1
Стаж: 15 лет Сообщений: 1785 Благодарностей: 1098 Полезность: 675	Не знал как тему назвать, в общем завелся у меня на сервере Робин гуд - у плохих админов забирает админки и меняет карты с плохих на хорошие, в общем как-то вот, понимаю я ему за это еще должен спасибо говорить, но пострадавшие админы мне мозг еб*т, а я так не люблю такое... по этому ищу поиск проблемы.. Мой список плагинов Скрытый текст Код amxbans_core.amxx amxbans_main.amxx Achievements_v2.0.amxx multilingual.amxx; Multi-Lingual management menufront.amxx ; front-end for admin menus plmenu.amxx ; players menu (kick, ban, client cmds.) mapsmenu.amxx ; maps menu (vote, changelevel) pluginmenu.amxx ; Menus for commands/cvars organized by plugin adminchat.amxx ; console chat commands antiflood.amxx ; prevent clients from chat-flooding the server scrollmsg.amxx ; displays a scrolling message imessage.amxx ; displays information messages adminvote.amxx ; vote commands nextmap.amxx ; displays next map in mapcycle timeleft.amxx ; displays time left on map pausecfg.amxx ; allows to pause and unpause some plugins statsx.amxx statscfg.amxx ; allows to manage stats plugins via menu and commands miscstats.amxx stats_logging.amxx cs_team_semiclip.amxx admin_check.amxx voteban.amxx classvip.amxx gamemenu.amxx deagsmapmanager.amxx resetscore.amxx setmaster.amxx Map_Spawns_Editor.amxx amx_parachute.amxx high_ping_kicker.amxx ad_manager.amxx admin_spec_esp.amxx buyzonerange.amxx no_team_flash.amxx VIP.amxx amx_demorecorder.amxx welcomemsgnew.amxx noslash.amxx 29_antisilentrun.amxx flashbang_dlight.amxx ps_heatmaps.amxx afs_fixed.amxx noflood.amxx fullupdate.amxx + транслит и стандартные плагины csdm сервер без ркона ---
	Поблагодарили 0 раз Поблагодарили 0 раз

CaMa3BaH	9.10.2012, 13:48 Сообщение #2
Стаж: 17 лет Сообщений: 56 Благодарностей: 8 Полезность: 112	Билд сервера какой?
	Поблагодарили 0 раз Поблагодарили 0 раз

grey	9.10.2012, 13:51 Сообщение #3
Стаж: 15 лет Сообщений: 1785 Благодарностей: 1098 Полезность: 675	Цитата(CaMa3BaH @ 9.10.2012, 14:48) Билд сервера какой? дц плейграунд version Protocol version 48 Exe version 1.6.3.7/Stdio (cstrike) Exe build: 11:30:00 Aug 28 2012 (5787) ---
	Поблагодарили 0 раз Поблагодарили 0 раз

by Fan	9.10.2012, 13:51 Сообщение #4
Стаж: 14 лет Сообщений: 1904 Благодарностей: 556 Полезность: 0	ad manager попробуй выключить или перекомпилить.
	Поблагодарили 1 раз Поблагодарили 1 раз grey

grey	9.10.2012, 13:53 Сообщение #5
Стаж: 15 лет Сообщений: 1785 Благодарностей: 1098 Полезность: 675	Цитата(by Fan @ 9.10.2012, 14:51) ad manager попробуй выключить или перекомпилить. вырубил ---
	Поблагодарили 0 раз Поблагодарили 0 раз

indo	9.10.2012, 13:55 Сообщение #6
Стаж: 14 лет Сообщений: 758 Благодарностей: 450 Полезность: 843	Не думаешь, что через панель взломали ?) Просто смотрел код твоей паблик-версии, там есть места, где get без фильтрации сразу в запрос подставляется. Так что выполнить sql инъекцию без проблем можно . Поищи по логам apache фразы select или from у файлах имядомена.access.log Отредактировал: indo, - 9.10.2012, 13:57
	Поблагодарили 0 раз Поблагодарили 0 раз

grey	9.10.2012, 13:58 Сообщение #7
Стаж: 15 лет Сообщений: 1785 Благодарностей: 1098 Полезность: 675	Цитата(indo @ 9.10.2012, 14:55) Не думаешь, что через панель взломали ?) Просто смотрел код твоей паблик-версии, там есть места, где get без фильтрации сразу в запрос подставляется. Так что выполнить sql инъекцию без проблем можно . Поищи по логам apache фразы select или from у файлах имядомена.access.log Не может быть такого ---
	Поблагодарили 0 раз Поблагодарили 0 раз

indo	9.10.2012, 13:59 Сообщение #8
Стаж: 14 лет Сообщений: 758 Благодарностей: 450 Полезность: 843	Грейковский, все может быть )
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	9.10.2012, 14:01 Сообщение #9
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	amxx cmds в серверную консоль что выдает? Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

grey	9.10.2012, 14:12 Сообщение #10
Стаж: 15 лет Сообщений: 1785 Благодарностей: 1098 Полезность: 675	Цитата(mazdan @ 9.10.2012, 15:01) amxx cmds в серверную консоль что выдает? там много чего, кучу вырезал, показывать не хочу =( Скрытый текст Код [ 3] _voteban_reason client voteban.amxx [ 4] amx_addclientmenuitem server menufront.amxx [ 5] amx_addmenuitem server menufront.amxx [ 6] amx_ban d console amxbans_main.am [ 7] amx_bandisconnectedmenu d client amxbans_main.am [ 8] amx_banhistorymenu d client amxbans_main.am [ 9] amx_banip d console amxbans_main.am [ 10] amx_banmenu f client amxbans_main.am [ 11] amx_banmenu f client plmenu.amxx [ 12] amx_cancelvote f console adminvote.amxx [ 13] amx_changecvar client pluginmenu.amxx [ 14] amx_chat i console adminchat.amxx [ 15] amx_clcmdmenu f client plmenu.amxx [ 16] amx_csay i console adminchat.amxx [ 18] amx_editor_menu s client Map_Spawns_Edit [ 19] amx_executecmd client pluginmenu.amxx [ 20] amx_flaggingmenu d client amxbans_main.am [ 21] amx_gag s console colored_transli [ 22] amx_hpk a console high_ping_kicke [ 23] amx_imessage server imessage.amxx [ 24] amx_kickmenu f client plmenu.amxx [ 25] amx_langmenu client multilingual.am [ 26] amx_list l server amxbans_main.am [ 27] amx_mapmenu f client mapsmenu.amxx [ 28] amx_menu client menufront.amxx [ 29] amx_off s console pausecfg.amxx [ 30] amx_on s console pausecfg.amxx [ 31] amx_pausecfg s console pausecfg.amxx [ 32] amx_pausecfgmenu s client pausecfg.amxx [ 33] amx_plmenu_bantimes server plmenu.amxx [ 34] amx_plmenu_slapdmg server plmenu.amxx [ 35] amx_plugincmdmenu s client pluginmenu.amxx [ 36] amx_plugincvarmenu s client pluginmenu.amxx [ 37] amx_psay i console adminchat.amxx [ 38] amx_reloadadmins s console amxbans_core.am [ 39] amx_reloadreasons h console amxbans_main.am [ 40] amx_rockthevote s console deagsmapmanager [ 41] amx_rtv s console deagsmapmanager [ 42] amx_say i console adminchat.amxx [ 43] amx_scrollmsg server scrollmsg.amxx [ 44] amx_setflagtimes server amxbans_main.am [ 45] amx_sethighbantimes server amxbans_main.am [ 46] amx_setlang s console multilingual.am [ 47] amx_setlowbantimes server amxbans_main.am [ 48] amx_slapmenu f client plmenu.amxx [ 49] amx_spawn_editor s client Map_Spawns_Edit [ 50] amx_sqladmins server amxbans_core.am [ 51] amx_ssban d client amxbans_ssban.a [ 52] amx_ssbanmenu d client amxbans_ssban.a [ 53] amx_statscfg s console statscfg.amxx [ 54] amx_statscfgmenu s client statscfg.amxx [ 55] amx_statsx_mode h server statsx.amxx [ 56] amx_teammenu f client plmenu.amxx [ 57] amx_time_display server timeleft.amxx [ 58] amx_tsay i console adminchat.amxx [ 59] amx_unban d console amxbans_main.am [ 60] amx_ungag s console colored_transli [ 61] amx_vote f console adminvote.amxx [ 62] amx_voteban f console adminvote.amxx [ 63] amx_votekick f console adminvote.amxx [ 64] amx_votemap f console adminvote.amxx [ 65] amx_votemapmenu f client mapsmenu.amxx [ 66] amxauthZAMX client amxbans_core.am [ 67] amxbans_custombanreason d client amxbans_main.am [ 68] amxmodmenu u client menufront.amxx [ 75] buy client buyzonerange.am [ 77] buy client csdm_misc.amxx [ 78] buyammo1 client csdm_misc.amxx [ 79] buyammo2 client csdm_misc.amxx [ 80] buyequip client buyzonerange.am [ 81] buyequip client csdm_misc.amxx [ 82] chooseteam client menu.amxx [ 83] cl_autobuy client csdm_misc.amxx [ 84] cl_rebuy client csdm_misc.amxx [ 85] cl_setautobuy client csdm_misc.amxx [ 86] cl_setrebuy client csdm_misc.amxx [ 87] colored_translit_config s console colored_transli [ 88] coverme client custom_radio_v2 [ 89] csdm_cache s console csdm_main.amxx [ 90] csdm_ctrl s console csdm_main.amxx [ 91] csdm_disable s console csdm_main.amxx [ 92] csdm_enable s console csdm_main.amxx [ 93] csdm_main_sett_menu s client csdm_main.amxx [ 94] csdm_menu s client csdm_main.amxx [ 95] csdm_misc_sett_menu s client csdm_misc.amxx [ 96] csdm_prot_sett_menu s client csdm_protection [ 97] csdm_pvlist console csdm_misc.amxx [ 98] csdm_reload s console csdm_main.amxx [ 99] csdm_sett_menu s client csdm_main.amxx [100] dmap_banlastmaps s console deagsmapmanager [101] dmap_cancelvote s console deagsmapmanager [102] dmap_cyclemode s console deagsmapmanager [103] dmap_default s console deagsmapmanager [104] dmap_freeze s console deagsmapmanager [105] dmap_help console deagsmapmanager [106] dmap_mapsnum s console deagsmapmanager [107] dmap_mapsurl s console deagsmapmanager [108] dmap_maxcustom s console deagsmapmanager [109] dmap_messages s console deagsmapmanager [110] dmap_nominate s console deagsmapmanager [111] dmap_nominations s console deagsmapmanager [112] dmap_quietmode s console deagsmapmanager [113] dmap_rockthevote s console deagsmapmanager [114] dmap_rtvpercent s console deagsmapmanager [115] dmap_rtvplayers s console deagsmapmanager [116] dmap_rtvtoggle s console deagsmapmanager [117] dmap_rtvwait s console deagsmapmanager [118] dmap_status s console deagsmapmanager [119] dmap_votemode s console deagsmapmanager [120] edit_spawns s console csdm_spawn_pres [121] enemydown client custom_radio_v2 [122] enemyspot client custom_radio_v2 [124] esp_menu c client admin_spec_esp. [125] esp_settings c client admin_spec_esp. [126] esp_toggle c client admin_spec_esp. [127] fallback client custom_radio_v2 [128] followme client custom_radio_v2 [130] fullupdate client buyzonerange.am [131] fullupdate client afs_fixed.amxx [132] fullupdate client fullupdate.amxx [133] fullupdate client codclass_premiu [134] g3sg1 client VIP.amxx [135] getinpos client custom_radio_v2 [136] getout client custom_radio_v2 [137] go client custom_radio_v2 [138] holdpos client custom_radio_v2 [139] ile client cod_adminmenu.a [140] inposition client custom_radio_v2 [141] needbackup client custom_radio_v2 [142] negative client custom_radio_v2 [144] radio1 client custom_radio_v2 [145] radio2 client custom_radio_v2 [148] regroup client custom_radio_v2 [149] report client custom_radio_v2 [150] reportingin client custom_radio_v2 [151] roger client custom_radio_v2 [153] say i client adminchat.amxx [154] say client antiflood.amxx [155] say client admin_check.amx [157] say client deagsmaposlash.amxx [213] say /me client statsx.amxx [214] say /me client noslash.amxx [227] say /rank client statsx.amxx [228] say /rank client noslash.amxx [230] say /rankstats client statsx.amxx [231] say /rankstats client noslash.amxx [232] say /report client statsx.amxx [233] say /report client noslash.amxx [235] say /reset client noslash.amxx [236] say /resetscore client resetscore.amxx [237] say /respawn client csdm_main.amxx [238] say /rs client resetscore.amxx [239] say /rs client noslash.amxx [240] say /rus client noslash.amxx [242] say /score client statsx.amxx [243] say /score client noslash.amxx [248] say /shop client noslash.amxx [251] say /stats client statsx.amxx [252] say /stats client noslash.amxx [253] say /statsme client statsx.amxx [254] say /statsme client noslash.amxx [258] say /statystyki client noslash.amxx [259] say /switch client statsx.amxx [260] say /switch client noslash.amxx [261] say /top15 client statsx.amxx [264] say /voteban client voteban.amxx [269] say currentmap client nextmap.amxx [270] say ff client nextmap.amxx [272] say listmaps client deagsmapmanager [273] say menu client 1_dotamod.amxx [274] say nextmap client nextmap.amxx [275] say nextmap client deagsmapmanager [276] say respawn client csdm_main.amxx [277] say rockthevote client deagsmapmanager [278] say rtv client deagsmapmanager [279] say thetime client timeleft.amxx [280] say timeleft client timeleft.amxx [281] say voteban client voteban.amxx [293] say_team client adminchat.amxx [294] say_team client antiflood.amxx [296] say_team client colored_transli [297] say_team .voteban client voteban.amxx [311] say_team /eng client noslash.amxx [314] say_team /hp client statsx.amxx [315] say_team /hp client noslash.amxx [319] say_team /me client statsx.amxx [320] say_team /me client noslash.amxx [327] say_team /rank client statsx.amxx [328] say_team /rank client noslash.amxx [330] say_team /rankstats client statsx.amxx [331] say_team /rankstats client noslash.amxx [332] say_team /report client statsx.amxx [333] say_team /report client noslash.amxx [334] say_team /reset client noslash.amxx [335] say_team /rus client noslash.amxx [336] say_team /score client statsx.amxx [337] say_team /score client noslash.amxx [339] say_team /stats client statsx.amxx [340] say_team /stats client noslash.amxx [341] say_team /statsme client statsx.amxx [342] say_team /statsme client noslash.amxx [345] say_team /switch client statsx.amxx [346] say_team /switch client noslash.amxx [347] say_team /top15 client statsx.amxx [348] say_team /voteban client voteban.amxx [355] say_team voteban client voteban.amxx [359] sticktog client custom_radio_v2 [360] stormfront client custom_radio_v2 [361] stripper_ctrl s console csdm_stripper.a [362] takepoint client custom_radio_v2 [363] takingfire client custom_radio_v2 364 commands Цитата(indo @ 9.10.2012, 14:59) Грейковский, все может быть ) публичная панель была написана за 3-4 часа и на быструю руку, моя немного больше Отредактировал: Грейковский, - 9.10.2012, 14:16 ---
	Поблагодарили 0 раз Поблагодарили 0 раз

MvPRO Administrator	9.10.2012, 14:18 Сообщение #11
Стаж: 15 лет Сообщений: 297 Благодарностей: 56 Полезность: < 0	Вы знаете, что такое флаги администрирования в users.ini? Отредактировал: MvPRO Administrator, - 9.10.2012, 14:18
	Поблагодарили 0 раз Поблагодарили 0 раз

grey	9.10.2012, 14:20 Сообщение #12
Стаж: 15 лет Сообщений: 1785 Благодарностей: 1098 Полезность: 675	Цитата(MvPRO Administrator @ 9.10.2012, 15:18) Вы знаете, что такое флаги администрирования в users.ini? у меня amx_bans, я уже давно не пользуюсь этими флагами доступа, так что мог немного позабыть у меня всё автоматически... ---
	Поблагодарили 0 раз Поблагодарили 0 раз

Fake`	9.10.2012, 14:22 Сообщение #13
Стаж: 14 лет Сообщений: 1524 Благодарностей: 320 Полезность: 457	Цитата(Грейковский @ 9.10.2012, 15:20) у меня amx_bans, я уже давно не пользуюсь этими флагами доступа, так что мог немного позабыть у меня всё автоматически... Я все по старинке, специально в amxbans Отключил подгрузку админов с БД, не доверяю я этим БД По теме: Отключай все плагины по 1. Отредактировал: Fake`, - 9.10.2012, 14:24
	Поблагодарили 0 раз Поблагодарили 0 раз

grey	9.10.2012, 14:23 Сообщение #14
Стаж: 15 лет Сообщений: 1785 Благодарностей: 1098 Полезность: 675	Цитата(Fake` @ 9.10.2012, 15:22) Я все по старинке, специально в amxbans Отключил подгрузку админов с БД, не доверяю я этим БД когда будет 500+ записей в users.ini, тогда и посмотрим на тебя)) ---
	Поблагодарили 0 раз Поблагодарили 0 раз

imba

9.10.2012, 14:27

Сообщение #15

Стаж: 16 лет

Сообщений: 1677
Благодарностей: 735
Полезность: 571

Цитата

[ 66] amxauthZAMX client amxbans_core.am

wtf?

!

Запрет на ответ в темах до: 10.11.29392, 21:09 

grey	9.10.2012, 14:29 Сообщение #16
Стаж: 15 лет Сообщений: 1785 Благодарностей: 1098 Полезность: 675	Цитата(imba @ 9.10.2012, 15:27) wtf? сервер уже взламывали через дыру в психе, тогда практически все плагины подменили... возможно что-то упустил ---
	Поблагодарили 0 раз Поблагодарили 0 раз

Fake`	9.10.2012, 14:30 Сообщение #17
Стаж: 14 лет Сообщений: 1524 Благодарностей: 320 Полезность: 457	Цитата(Грейковский @ 9.10.2012, 14:23) когда будет 500+ записей в users.ini, тогда и посмотрим на тебя)) У меня там как говорится все поп полочкам с датами,контактами и т.д=)
	Поблагодарили 1 раз Поблагодарили 1 раз `KG`

MvPRO Administrator	9.10.2012, 14:31 Сообщение #18
Стаж: 15 лет Сообщений: 297 Благодарностей: 56 Полезность: < 0	Цитата(Грейковский @ 9.10.2012, 16:20) у меня amx_bans, я уже давно не пользуюсь этими флагами доступа, так что мог немного позабыть у меня всё автоматически... Хм, ну ладно. Я не пользуюсь amx_bans, скажем в его вебчасти тоже достаточно уязвимостей, и сложно что-то советовать. amx_bans умеет читать cmdaccess.ini и под все ваши нестандартные плагины подстраивается?
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	9.10.2012, 14:52 Сообщение #19
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Цитата(imba @ 9.10.2012, 16:27) wtf? это нормуль - тестовые команды от amxbans ТС, а в логах amxx копались? Отредактировал: mazdan, - 9.10.2012, 14:54 Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

imba

9.10.2012, 14:54

Сообщение #20

Стаж: 16 лет

Сообщений: 1677
Благодарностей: 735
Полезность: 571

Цитата(mazdan @ 9.10.2012, 14:52)

это нормуль - тестовые команды от amxbans

ну перед постом проверил у себя,никаких подобных тестовых команд нету...

все,понял...глянул код.у меня это немного по другому

Отредактировал: imba, - 9.10.2012, 14:57

!

Запрет на ответ в темах до: 10.11.29392, 21:09 

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 7 гостей читают эту тему:

Наши новости:

Важная информация

Взлом сервера №51246132