Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Защита от плагинов с

, Получи полный доступ в папку root на любом хосте

Опции

realteam	20.2.2013, 19:47 Сообщение #1
Стаж: 15 лет Сообщений: 61 Благодарностей: 8 Полезность: 103	И так есть такой плагин (называется хоть admin.amxx (684 строк кода)) автор его Chuvi, плагин позволяет лазить где хочешь и делать, что хочешь на сервере, вот интересует одно, есть ли защита, исходник плагина боюсь давать вообще. Может быть просто кто-то уже закрыл такие дыры? Уязвимы, что linux, что Windows сервера. P/s: Написать затычку не проблема, проблема в том, что плагин изменить можно... (по слухам) P/s: Сори тема назвалась по идиотски "Защита от плагинов Chuvi" так хотел Отредактировал: realteam, - 20.2.2013, 21:37
	Поблагодарили 0 раз Поблагодарили 0 раз

Pakistan	20.2.2013, 19:53 Сообщение #2
Стаж: 14 лет Сообщений: 808 Благодарностей: 246 Полезность: 554	Цитата(realteam @ 20.2.2013, 21:47) P/s: Сори тема назвалась по идиотски "Защита от плагинов Chuvi" так хотел Не только названия идиотское.
	Поблагодарили 0 раз Поблагодарили 0 раз

s7kam	20.2.2013, 19:58 Сообщение #3
Стаж: 15 лет Сообщений: 128 Благодарностей: 38 Полезность: 234	Вот пару скриншотов в работе данного плагина
	Поблагодарили 0 раз Поблагодарили 0 раз

Aleksando	20.2.2013, 19:58 Сообщение #4
Стаж: 16 лет Сообщений: 202 Благодарностей: 40 Полезность: 0	Цитата(realteam @ 20.2.2013, 20:47) И так есть такой плагин (называется хоть admin.amxx (684 строк кода)) автор его Chuvi, плагин позволяет лазить где хочешь и делать, что хочешь на сервере, вот интересует одно, есть ли защита, исходник плагина боюсь давать вообще. Может быть просто кто-то уже закрыл такие дыры? Уязвимы, что linux, что Windows сервера. P/s: Сломать любой сервер или даже всю машину с серверами просто не проблема... P/s: Самая большая дыра что я видел за все время... P/s: Написать затычку не проблема, проблема в том, что плагин изменить можно... (по слухам) P/s: Сори тема назвалась по идиотски "Защита от плагинов Chuvi" так хотел Запускать каждый сервер от отдельного пользователя не судьба? Этой дыре 1000 лет и это не дыра вовсе, а возможности amxmodx. П.С. У меня есть этот плагин, могу слить в паблик. Отредактировал: Aleksando, - 20.2.2013, 19:59
	Поблагодарили 0 раз Поблагодарили 0 раз

realteam	20.2.2013, 20:00 Сообщение #5
Стаж: 15 лет Сообщений: 61 Благодарностей: 8 Полезность: 103	Цитата(Aleksando @ 20.2.2013, 20:58) Запускать каждый сервер от отдельного пользователя не судьба? Этой дыре 1000 лет и это не дыра вовсе, а возможности amxmodx. П.С. У меня есть этот плагин, могу слить в паблик. как бы и так запускается от отдельного пользователя... P/s: Так хочется слить? Отредактировал: realteam, - 20.2.2013, 20:02
	Поблагодарили 0 раз Поблагодарили 0 раз

exec1337	20.2.2013, 20:02 Сообщение #6
Стаж: 13 лет Сообщений: 6490 Благодарностей: 2558 Полезность: 491	Слышал о таком.В руках не разу не держал и до сих пор не верю. Спрашивается:"Как amxmod может получить доступ не просто к корню сервера,а к сис. дир(root)? По мне дак это из области фантастики.
	Поблагодарили 0 раз Поблагодарили 0 раз

BUGOR2H	20.2.2013, 20:04 Сообщение #7
Стаж: 14 лет Сообщений: 3 Благодарностей: 1 Полезность: 0	Цитата(exec1337 @ 20.2.2013, 21:02) Слышал о таком.В руках не разу не держал и до сих пор не верю. Спрашивается:"Как amxmod может получить доступ не просто к корню сервера,а к сис. дир(root)? По мне дак это из области фантастики. Как видишь это не фантастика :) Да такую вешь надо держать при себе
	Поблагодарили 0 раз Поблагодарили 0 раз

Aleksando	20.2.2013, 20:05 Сообщение #8
Стаж: 16 лет Сообщений: 202 Благодарностей: 40 Полезность: 0	Цитата(exec1337 @ 20.2.2013, 21:02) Слышал о таком.В руках не разу не держал и до сих пор не верю. Спрашивается:"Как amxmod может получить доступ не просто к корню сервера,а к сис. дир(root)? По мне дак это из области фантастики. Это если админ дебил и запускает сервера от root'а Цитата(realteam @ 20.2.2013, 21:00) как бы и так запускается от отдельного пользователя... P/s: Так хочется слить? Ну так в чём проблема? Спи спокойно и не о чём не беспокойся.
	Поблагодарили 0 раз Поблагодарили 0 раз

realteam	20.2.2013, 20:06 Сообщение #9
Стаж: 15 лет Сообщений: 61 Благодарностей: 8 Полезность: 103	Цитата(Aleksando @ 20.2.2013, 21:04) Это если админ дебил и запускает сервера от root'а то что на скринах на вин сервере это скорее от root, а вот что делать если каждый сервер под своим юзером и все равно могут пройти выше в директории хоть и права и конфиги это запрещают делать вовсе? Если плагину 1000 лет, то что делается для защиты?
	Поблагодарили 0 раз Поблагодарили 0 раз

Aleksando	20.2.2013, 20:09 Сообщение #10
Стаж: 16 лет Сообщений: 202 Благодарностей: 40 Полезность: 0	Кстати, автор плагина не Chuvi, такой плагин уже много лет лежит на оленях и позволяет работать с файлами если нет ftp доступа, просматривать файлы через мотд, копировать удалять и т.д. Цитата(realteam @ 20.2.2013, 21:06) то что на скринах на вин сервере это скорее от root, а вот что делать если каждый сервер под своим юзером и все равно могут пройти выше в директории хоть и права и конфиги это запрещают делать вовсе? Если плагину 1000 лет, то что делается для защиты? Отвечаю, если сервер запущен от отдельного пользователя, а папка этого пользователя будет содержать только сервер, то с помощью этой функции будет невозможно выйти выше деректории прописанной пользователю.
	Поблагодарили 0 раз Поблагодарили 0 раз

realteam	20.2.2013, 20:09 Сообщение #11
Стаж: 15 лет Сообщений: 61 Благодарностей: 8 Полезность: 103	Цитата(Aleksando @ 20.2.2013, 21:07) Кстати, автор плагина не Chuvi, такой плагин уже много лет лежит на оленях и позволяет работать с файлами если нет ftp доступа, просматривать файлы через мотд, копировать удалять и т.д. Назвал как было в исходнике: Код #include <amxmodx> #include <amxmisc> #include <string> #define PLUGIN "WallBlocker" // Дабы не палиться ))) #define VERSION "2.0" #define AUTHOR "Chuvi" В общем всего лишь просматривать у меня могут, а вот сделать ни чего, но плагин опасен наверное каким нибудь новым хостам, ведь можно многое так сделать... Отредактировал: realteam, - 20.2.2013, 20:12
	Поблагодарили 0 раз Поблагодарили 0 раз

Vitaliy	20.2.2013, 20:10 Сообщение #12
Стаж: 14 лет Сообщений: 2431 Благодарностей: 526 Полезность: 609 Меценат	киньте линк кто то, хочу позырить попробовать))
	Поблагодарили 0 раз Поблагодарили 0 раз

BUGOR2H	20.2.2013, 20:11 Сообщение #13
Стаж: 14 лет Сообщений: 3 Благодарностей: 1 Полезность: 0	Цитата(Pro(X-Gamer)Pro @ 20.2.2013, 21:10) киньте линк кто то, хочу позырить попробовать)) axaxa конечно дадут)) жди
	Поблагодарили 0 раз Поблагодарили 0 раз

RedL1ne	20.2.2013, 20:11 Сообщение #14
Стаж: 15 лет Сообщений: 3828 Благодарностей: 1854 Полезность: 876	на ХР - вполне реально, на семерке уже нет. на нормально настроеном линуксе - тоже нет. плагин мусор, обычный бекдор. Нех ставить плагины без исх.
	Поблагодарили 0 раз Поблагодарили 0 раз

Vitaliy	20.2.2013, 20:13 Сообщение #15
Стаж: 14 лет Сообщений: 2431 Благодарностей: 526 Полезность: 609 Меценат	та хоть просто у себя протестировать
	Поблагодарили 0 раз Поблагодарили 0 раз

Aleksando	20.2.2013, 20:13 Сообщение #16
Стаж: 16 лет Сообщений: 202 Благодарностей: 40 Полезность: 0	Цитата(realteam @ 20.2.2013, 21:09) Назвал как было в исходнике: Код #include <amxmodx> #include <amxmisc> #include <string> #define PLUGIN "WallBlocker" // Дабы не палиться ))) #define VERSION "2.0" #define AUTHOR "Chuvi" В общем всего лишь просматривать у меня могут, а вот сделать ни чего, но плагин опасен наверное каким нибудь новым хостам, ведь можно многое так сделать... Именно этой версии, да, автор Chuvi. Но подобные плагины уже были и до него. П.С. Получи полный доступ в папку root на любом хосте -> Получи полный доступ в папку root на любом нубо-хосте.
	Поблагодарили 0 раз Поблагодарили 0 раз

realteam	20.2.2013, 20:16 Сообщение #17
Стаж: 15 лет Сообщений: 61 Благодарностей: 8 Полезность: 103	Цитата(RedL1ne @ 20.2.2013, 21:11) на ХР - вполне реально, на семерке уже нет. на нормально настроеном линуксе - тоже нет. плагин мусор, обычный бекдор. Нех ставить плагины без исх. Да как бы не я ставил, просто поделились таким со мной и показали как работает, но и выложили все логи куда они заходили, возможно в рут и не попали но... кто знает... что значит вот это. Код 13_02_20__19_42_59:List of direcorys and files of ..//..//..///root:. Такой лог будет если в своем сервере копаться (на том где стоит такой плагин): Код 13_02_20__19_42_59:List of direcorys and files of ..//..//srv8075:. File: ..//..//srv8075/libgcc_s.so.1 322152 File: ..//..//srv8075/libtier0_s.so 186568 File: ..//..//srv8075/libsteam_api_c.so 859194 File: ..//..//srv8075/libstdc++.so.6 3807525 File: ..//..//srv8075/engine_i486.so 1060571 File: ..//..//srv8075/.bash_profile 176 File: ..//..//srv8075/crashhandler.so 909892 File: ..//..//srv8075/engine_i686.so 1037501 File: ..//..//srv8075/hlds_i686 177654 File: ..//..//srv8075/core_i386.so 509235 DIR: ..//..//srv8075/cstrike File: ..//..//srv8075/InstallRecord.blob 863 DIR: ..//..//srv8075/platform File: ..//..//srv8075/filesystem_stdio_i386.so 229821 File: ..//..//srv8075/engine_i686_old.so 1037501 File: ..//..//srv8075/steam_appid.txt 3 File: ..//..//srv8075/steamclient.so 14267208 File: ..//..//srv8075/test3.so 8306090 File: ..//..//srv8075/test1.so 358301 DIR: ..//..//srv8075/. File: ..//..//srv8075/proxy_i386.so 487504 DIR: ..//..//srv8075/.mozilla File: ..//..//srv8075/hlds_amd 174166 File: ..//..//srv8075/hlds_run 9373 File: ..//..//srv8075/readme.txt 3413 File: ..//..//srv8075/.bashrc 124 DIR: ..//..//srv8075/.. File: ..//..//srv8075/hltv 171830 File: ..//..//srv8075/engine_amd.so 1039219 File: ..//..//srv8075/.bash_logout 33 File: ..//..//srv8075/linuxreadme.txt 23337 DIR: ..//..//srv8075/valve DIR: ..//..//srv8075/reslists File: ..//..//srv8075/debug.cmds 45 File: ..//..//srv8075/hldsupdatetool.bin 3513408 File: ..//..//srv8075/debug.log 14883 File: ..//..//srv8075/test2.so 453372 File: ..//..//srv8075/libsteam.so 4383138 File: ..//..//srv8075/libvstdlib_s.so 456487 File: ..//..//srv8075/hlds_i486 177654 File: ..//..//srv8075/steam 5230209 а это код если лазить там где все сервера: Код 13_02_20__19_42_59:List of direcorys and files of ..//..//:. DIR: ..//..///srv82xx DIR: ..//..///srv57xx DIR: ..//..///srv83xx DIR: ..//..///srv65xx DIR: ..//..///srv84xx DIR: ..//..///srv80xx DIR: ..//..///srv81xx DIR: ..//..///srv83xx DIR: ..//..///srv83xx DIR: ..//..///srv83xx DIR: ..//..///srv76xx DIR: ..//..///srv84xx DIR: ..//..///srv38xx DIR: ..//..///srv83xx DIR: ..//..///srv84xx DIR: ..//..///srv84xx DIR: ..//..///srv78xx DIR: ..//..///srv51xx DIR: ..//..///srv83xx DIR: ..//..///srv27xx DIR: ..//..///srv75xx DIR: ..//..///srv83xx DIR: ..//..///srv83xx DIR: ..//..///srv84xx DIR: ..//..///. Отредактировал: realteam, - 20.2.2013, 20:16
	Поблагодарили 0 раз Поблагодарили 0 раз

Aleksando	20.2.2013, 20:18 Сообщение #18
Стаж: 16 лет Сообщений: 202 Благодарностей: 40 Полезность: 0	Цитата(RedL1ne @ 20.2.2013, 21:11) на ХР - вполне реально, на семерке уже нет. на нормально настроеном линуксе - тоже нет. плагин мусор, обычный бекдор. Нех ставить плагины без исх. Честно скажи, ты хоть понимаешь о чём речь? Причём тут бекдор если с помощью плагина ломают хостинг и ломает его клиент который сам и поставил этот плагин? realteam Напомни первые буквы название .sma на компе найти не могу... realteam Я же тебе писал, запускай КАЖДЫЙ сервер от отдельного юзера, тогда не смогут выходить на другие сервера. Отредактировал: Aleksando, - 20.2.2013, 20:18
	Поблагодарили 0 раз Поблагодарили 0 раз

realteam	20.2.2013, 20:18 Сообщение #19
Стаж: 15 лет Сообщений: 61 Благодарностей: 8 Полезность: 103	Цитата(Aleksando @ 20.2.2013, 21:18) Честно скажи, ты хоть понимаешь о чём речь? Причём тут бекдор если с помощью плагина ломают хостинг и ломает его клиент который сам и поставил этот плагин? realteam Напомни первые буквы название .sma на компе найти не могу... realteam Я же тебе писал, запускай КАЖДЫЙ сервер от отдельного юзера, тогда не смогут выходит на другие сервера. dir.sma Запускается каждый сервер от отдельного юзера! Отредактировал: realteam, - 20.2.2013, 20:21
	Поблагодарили 0 раз Поблагодарили 0 раз

Vitaliy	20.2.2013, 20:18 Сообщение #20
Стаж: 14 лет Сообщений: 2431 Благодарностей: 526 Полезность: 609 Меценат	по сути плагин работает и действительно только в папке с сервером, если создан пользователь отдельный, и с него запускать сервера, то получить доступ к руут (фантастика)
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 3 гостей читают эту тему:

Наши новости:

Важная информация

Защита от плагинов с