Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > Защита от подмены на определённые SteamID

Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

18 страниц

« 6 7 8 ... 16 17 »

Защита от подмены на определённые SteamID

, и взлом админки

Опции

mysubcult	23.12.2013, 18:50 Сообщение #121
Стаж: 12 лет Сообщений: 382 Благодарностей: 28 Полезность: 86	Цитата(Safety1st @ 23.12.2013, 20:08) Зависит от настроек. Код # Native_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by native auth method (Steam) Native_Prefix1 = 0; Вот так стоит, или это не то?
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	23.12.2013, 19:39 Сообщение #122
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	Цитата(mazdan @ 23.12.2013, 20:01) [WPMG]PRoSToTeM@, как это поможет получить куки? Это еще надо hosts файл поправить у админа. Мне кажется, овчинка выделки не стоит. Зачем hosts править? Cookie получишь по HTTP протоколу, реализуешь его через TCP.
	Поблагодарили 1 раз Поблагодарили 1 раз ~~serfreeman1337~~

Safety1st	23.12.2013, 19:45 Сообщение #123
Стаж: 14 лет Город: Moscow Сообщений: 7228 Благодарностей: 8071 Полезность: 196	~~Ай молодца! Обсуждаете в паблике способы подмены.~~ Отредактировал: Safety1st, - 23.12.2013, 20:32
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	23.12.2013, 20:13 Сообщение #124
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	[WPMG]PRoSToTeM@, спорить не вижу дальше смысла. Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	23.12.2013, 20:16 Сообщение #125
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	Safety1st, чего? mazdan, а зачем нам раздавать нескольким доменам? Cookie в данном случае и нужны чтобы ограничить данные на один сервер.
	Поблагодарили 0 раз Поблагодарили 0 раз

Safety1st	23.12.2013, 20:21 Сообщение #126
Стаж: 14 лет Город: Moscow Сообщений: 7228 Благодарностей: 8071 Полезность: 196	Цитата([WPMG]PRoSToTeM@ @ 23.12.2013, 22:16) Safety1st, чего? ~~Просто включи мозг. Пишу вроде по-русски.~~ Отредактировал: Safety1st, - 23.12.2013, 20:31
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	23.12.2013, 20:26 Сообщение #127
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	Цитата(Safety1st @ 23.12.2013, 22:21) Просто включи мозг. Пишу вроде по-русски. Подмену hosts админа? Имелось в виду что он сам его изменит.
	Поблагодарили 1 раз Поблагодарили 1 раз ~~Safety1st~~

Safety1st	23.12.2013, 20:31 Сообщение #128
Стаж: 14 лет Город: Moscow Сообщений: 7228 Благодарностей: 8071 Полезность: 196	Извиняюсь. Показалось, что обсуждаете способы обхода/подмены ID. Перекрестился.
	Поблагодарили 0 раз Поблагодарили 0 раз

Johnny	23.12.2013, 21:25 Сообщение #129
Стаж: 13 лет Сообщений: 2470 Благодарностей: 1086 Полезность: 515	Полезная тема, закрепите, реально уже тонна тем об угоне админки.
	Поблагодарили 1 раз Поблагодарили 1 раз S0m3Th1nG_AwFul!

Safety1st	23.12.2013, 21:33 Сообщение #130
Стаж: 14 лет Город: Moscow Сообщений: 7228 Благодарностей: 8071 Полезность: 196	Что ты) На UA в важных темах только устаревший хлам.
	Поблагодарили 0 раз Поблагодарили 0 раз

Johnny	23.12.2013, 21:36 Сообщение #131
Стаж: 13 лет Сообщений: 2470 Благодарностей: 1086 Полезность: 515	Цитата(Safety1st @ 23.12.2013, 23:33) Что ты) На UA в важных темах только устаревший хлам. Не не, инфа о бустах всегда актуально поддерживается. P.S. Excuse me for offtop. Отредактировал: Johnny, - 23.12.2013, 21:37
	Поблагодарили 0 раз Поблагодарили 0 раз

Safety1st	24.12.2013, 0:03 Сообщение #132
Стаж: 14 лет Город: Moscow Сообщений: 7228 Благодарностей: 8071 Полезность: 196	Важная инфа не по теме, но касается. Для пользователей плагина AMXX Gag от xPaw и Exolent. Он выполняет проверку введённого SteamID в командах amx_addgag и amx_ungag. Там все SteamID, которые не соответствуют формату STEAM:<0\|1>:<цифры>, получаются невалидными. Что не вписывается в наши кастомные префиксы) Фикс Замена блока Код: bool:IsValidSteamID( const szSteamID[ ] ) { // STEAM_0:(0\|1):\d+ // 012345678 90 // 0-7 = STEAM_0: // 8 = 0 or 1 // 9 = : // 10+ = integer return ( ( '0' <= szSteamID[ 8 ] <= '1' ) && szSteamID[ 9 ] == ':' && equal( szSteamID, "STEAM_0:", 8 ) && is_str_num( szSteamID[ 10 ] ) ); } на Код: bool:IsValidSteamID( const szSteamID[ ] ) { // STEAM_0:(0\|1):\d+ // 012345678 90 // 0-5 = STEAM_ // 6 = integer // 7 = : // 8 = integer // 9 = : // 10+ = integer return ( equal( szSteamID, "STEAM_", 6 ) && isdigit( szSteamID[ 6 ] ) && szSteamID[ 7 ] == ':' && isdigit( szSteamID[ 8 ] ) && szSteamID[ 9 ] == ':' && is_str_num( szSteamID[ 10 ] ) ); } В случае Advanced Bans изменения нужны в строке: Код #define REGEX_STEAMID_PATTERN "^^STEAM_0:(0\|1):\d+$" Спасибо xSav, что обратил внимание.
	Поблагодарили 6 раз Поблагодарили 6 раз ExtraSens, Kain_wrath, kupuk96, TarikYuzkiv, WarDeN4ik, xSav

[WPMG]PRoSToTeM@	24.12.2013, 0:24 Сообщение #133
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	Safety1st, это их протест нон-стиму насколько я знаю.
	Поблагодарили 0 раз Поблагодарили 0 раз

Safety1st	24.12.2013, 0:30 Сообщение #134
Стаж: 14 лет Город: Moscow Сообщений: 7228 Благодарностей: 8071 Полезность: 196	Да, именно он. У меня тоже протест к нон-стиму, только поменьше)
	Поблагодарили 0 раз Поблагодарили 0 раз

Dep3ku	24.12.2013, 1:09 Сообщение #135
Стаж: 13 лет Сообщений: 736 Благодарностей: 77 Полезность: < 0	Цитата(mysubcult @ 23.12.2013, 20:50) Код # Native_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by native auth method (Steam) Native_Prefix1 = 0; Вот так стоит, или это не то? если у тебя везде префиксы стоят на 0 , то как я уже на себе понял можно любой ID сгенерировать
	Поблагодарили 1 раз Поблагодарили 1 раз ~~Safety1st~~

Legenda	24.12.2013, 1:13 Сообщение #136
Стаж: 16 лет Сообщений: 3619 Благодарностей: 1706 Полезность: 1010 Меценат	Цитата(Dep3ku @ 24.12.2013, 3:09) если у тебя везде префиксы стоят на 0 , то как я уже на себе понял можно любой ID сгенерировать не факт есть еще опция cid_* , которая на это влияют можно например генерировать лицензионным клиентам steamID, а no-steam - valveID тогда steamID нельзя будет сгенерировать
	Поблагодарили 0 раз Поблагодарили 0 раз

Dep3ku	24.12.2013, 1:18 Сообщение #137
Стаж: 13 лет Сообщений: 736 Благодарностей: 77 Полезность: < 0	вот эта опция cid я там чё та изменил меня даже со стима не пускало на сервер) в консоле писало нужно 48 протакол "решил её вообще не трогать" Отредактировал: Dep3ku, - 24.12.2013, 1:18
	Поблагодарили 0 раз Поблагодарили 0 раз

myself777	24.12.2013, 14:03 Сообщение #138
Стаж: 12 лет Сообщений: 88 Благодарностей: 71 Полезность: < 0	Ребята можно сделать плагин как csf_opengl, чтобы проверял контру на файлы .asi, .dll и банил.
	Поблагодарили 0 раз Поблагодарили 0 раз

Safety1st	30.12.2013, 22:42 Сообщение #139
Стаж: 14 лет Город: Moscow Сообщений: 7228 Благодарностей: 8071 Полезность: 196	Цитата(myself777 @ 24.12.2013, 16:03) Ребята можно сделать плагин как csf_opengl, чтобы проверял контру на файлы .asi, .dll и банил. Низя. Там проверка только одного файла - opengl32.dll.
	Поблагодарили 0 раз Поблагодарили 0 раз

Dep3ku	3.1.2014, 17:18 Сообщение #140
Стаж: 13 лет Сообщений: 736 Благодарностей: 77 Полезность: < 0	кто знает в чём проблема? Server tried to send invalid command:"steam_set_idXIGVMBuursteam_set_id " Server tried to send invalid command:"steam_set_id " Server tried to send invalid command:"exec backup.cfg alias_levels.cfg ;Alias level 1 for some not so bad aliases ac_set_alias_punish 1 "addip 300.0 %ip%" aliases.cfg ac_add_alias 1 steam_set_id ac_add_alias 1 steam_random_id ac_add_alias 1 togglepanic ac_add_alias 1 +radar ac_add_alias 1 -radar ac_add_alias 1 XYMenu ac_add_alias 1 #menu ac_add_alias 1 Menukey ac_add_alias 1 _menu Отредактировал: Dep3ku, - 3.1.2014, 17:20
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

18 страниц

« 6 7 8 ... 16 17 »

0 пользователей и 3 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати