Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > Дополнения (моды, плагины) > Скриптинг > Бэкдор в плагине.

2 страниц

1 2

Бэкдор в плагине.

, vip_weapon

Опции

Ingwar

22.1.2015, 16:38

Сообщение #1

Стаж: 11 лет

Сообщений: 24
Благодарностей: 1
Полезность: 32

Скачал неплохой вип-плагин, немного его подредактировал под себя. После устранения всех ошибок запустил и... У меня идет редирект на другой сервер. Никак не могу найти где этот вредоносный кусок кода. По IP сервера, на который редиректило не находит (да и IP в коде я бы точно заметил). Вот вам в текстовом и .sma виде - кому как нравится.

Код

Код:

#include <amxmodx>
#include <amxmisc>
#include <cstrike>
#include <fun>
#include <fakemeta_util>

#define VIP_FLAG ADMIN_LEVEL_H

new weapons[18] = {CSW_SCOUT, CSW_XM1014, CSW_MAC10, CSW_AUG, CSW_UMP45, CSW_SG550, CSW_GALIL, CSW_FAMAS, CSW_AWP, CSW_MP5NAVY, CSW_M249, CSW_M3, CSW_M4A1, CSW_TMP, CSW_G3SG1, CSW_SG552, CSW_AK47, CSW_P90}
new pistols[6] = {CSW_P228, CSW_ELITE, CSW_FIVESEVEN, CSW_GALIL, CSW_USP, CSW_GLOCK18}

new round_number, g_round
new bool:has_used[32]

public plugin_init()
{
	register_plugin("Vip_weapon", "1.1", "7even")
	
	register_event("ResetHUD", "ResetHUD", "be")
	register_event("HLTV", "event_round_start", "a", "1=0", "2=0")
	
	register_clcmd("vipmenu", "vip_menu")
	
	register_clcmd("say /adminka", "adminka")
	register_clcmd("say /vipka","vipka")
	
	g_round = register_cvar("amx_vip_give", "3")
}

public vip_menu(id) 
{
	if ( ! ( get_user_flags ( id ) & VIP_FLAG )  )  
	{
		ChatColor ( id, "^3[^4 V.I.P^3 ] ^1 Только для ^4[V.I.P]")
		return PLUGIN_HANDLED;
	}	
	
	new menu = menu_create("\r Оружейка \w[\y V.I.P \w]", "show_vipmenu")

	menu_additem(menu, "\wВзять \r[\y Famas \r]\r", "1")
	menu_additem(menu, "\wВзять \r[\y M4A1 \r]\r", "2")
	menu_additem(menu, "\wВзять \r[\y AK47 \r]\r", "3")
	menu_additem(menu, "\wВзять \r[\y AWP \r]\r", "4")
	
	menu_setprop(menu, MPROP_NEXTNAME, "Дальше")
	menu_setprop(menu, MPROP_BACKNAME, "Назад")
	menu_setprop(menu, MPROP_EXITNAME, "Выход")	
	menu_setprop(menu, MPROP_EXIT,MEXIT_ALL)
		
	menu_display(id,menu,0)
	return PLUGIN_HANDLED;
}

public show_vipmenu(id, menu, item) 
{	
	if(item == MENU_EXIT) 
	{
		menu_destroy(menu)
		return PLUGIN_HANDLED;
	}
	
	if(is_user_alive(id)&& !has_used[id] )
    {
	
	if ( round_number <= get_pcvar_num(g_round) ) 
	{
		ChatColor ( id, "^3[^4 V.I.P^3 ] ^1 Доступно со %d раунда!", get_pcvar_num(g_round) )
		return PLUGIN_HANDLED;
	}  
	
	new data[6], iName[64], access, callback
	menu_item_getinfo(menu, item, access, data, 5, iName, 63, callback)
	     
	new key = str_to_num(data)
	     
	switch(key) 
	{	
			case 1:
			{
				for (new i = 0; i < 18; i++)
				{
					if (fm_strip_user_gun(id, weapons[i]))
					{
						break;
					}
					give_item( id, "weapon_famas" )
					cs_set_user_bpammo( id , CSW_FAMAS, 90 )
				}
			}
			case 2:
			{
				for (new i = 0; i < 18; i++)
				{
					if (fm_strip_user_gun(id, weapons[i]))
					{
						break;
					}
					give_item( id, "weapon_m4a1" )
					cs_set_user_bpammo( id , CSW_M4A1, 90 )
				}
			}
			case 3:
			{
				for (new i = 0; i < 18; i++)
				{
					if (fm_strip_user_gun(id, weapons[i]))
					{
						break;
					}
					give_item( id, "weapon_ak47" )
					cs_set_user_bpammo( id , CSW_AK47, 90 )
				}
			}
			case 4:
			{	
				for (new i = 0; i < 18; i++)
				{
					if (fm_strip_user_gun(id, weapons[i]))
					{
						break;
					}
					give_item( id, "weapon_awp" )
					cs_set_user_bpammo( id , CSW_AWP, 30 )
				}
			}
	}
	has_used[id] = true;
	}
	else 
	{
		ChatColor ( id, "^3[^4 V.I.P^3 ] ^1 Вы уже использовали.Подождите..." )
		return PLUGIN_HANDLED;
	} 
	return PLUGIN_HANDLED;
}

public event_round_start () 
{
	round_number++ 
	arrayset(has_used, false, 32)
}

public adminka(id)
{
	show_motd( id, "adminka.txt", "Покупка - Админки!" )
}

public vipka(id)
{
	show_motd( id, "vip.txt", "Покупка - V.I.P!" )
}

public ResetHUD(id)
{
	set_task(0.5, "VIP", id + 6910)
}

public VIP(TaskID)
{
	new id = TaskID - 6910
   
	if (get_user_flags(id) & VIP_FLAG && is_user_connected(id) && is_user_alive(id))
	{
        for (new i = 0; i < 6; i++)
		{
			if (fm_strip_user_gun(id, pistols[i]))
			{
				break;
			}	
			message_begin(MSG_ALL, get_user_msgid("ScoreAttrib"))
			write_byte(id)
			write_byte(4)
			message_end()	
			give_item( id, "weapon_hegrenade" )
			give_item( id, "weapon_flashbang" )
			give_item( id, "weapon_flashbang" )
			give_item( id, "weapon_smokegrenade" )
			give_item( id, "item_assaultsuit" )
			give_item( id, "item_thighpack" )
			give_item( id, "weapon_deagle")
		
			give_item( id, "ammo_50ae" )
			give_item( id, "ammo_50ae" )
			give_item( id, "ammo_50ae" )
			give_item( id, "ammo_50ae" )
			give_item( id, "ammo_50ae" )	
		}
	}
	return PLUGIN_HANDLED;
}

stock ChatColor(const id, const input[], any:...)
{
   new count = 1, players[32]
   static msg[191]
   vformat(msg, 190, input, 3)
    
   replace_all(msg, 190, "!g", "^4") // Green Color
   replace_all(msg, 190, "!y", "^1") // Default Color
   replace_all(msg, 190, "!team", "^3") // Team Color
   replace_all(msg, 190, "!team2", "^0") // Team2 Color
    
   if (id) players[0] = id; else get_players(players, count, "ch")
   {
      for (new i = 0; i < count; i++)
      {
         if (is_user_connected(players[i]))
         {
            message_begin(MSG_ONE_UNRELIABLE, get_user_msgid("SayText"), _, players[i])
            write_byte(players[i]);
            write_string(msg);
            message_end();
         }
      }
   }
}

Прикрепленные файлы:

vip_weapon.sma ( 5,9 килобайт ) Кол-во скачиваний: 11

TJhack

22.1.2015, 16:40

Сообщение #2

Стаж: 12 лет

Сообщений: 103
Благодарностей: 26
Полезность: < 0

Цитата(Ingwar @ 22.1.2015, 18:38)

Код

Код:

#include <amxmodx>
#include <amxmisc>
#include <cstrike>
#include <fun>
#include <fakemeta_util>

#define VIP_FLAG ADMIN_LEVEL_H

new weapons[18] = {CSW_SCOUT, CSW_XM1014, CSW_MAC10, CSW_AUG, CSW_UMP45, CSW_SG550, CSW_GALIL, CSW_FAMAS, CSW_AWP, CSW_MP5NAVY, CSW_M249, CSW_M3, CSW_M4A1, CSW_TMP, CSW_G3SG1, CSW_SG552, CSW_AK47, CSW_P90}
new pistols[6] = {CSW_P228, CSW_ELITE, CSW_FIVESEVEN, CSW_GALIL, CSW_USP, CSW_GLOCK18}

new round_number, g_round
new bool:has_used[32]

public plugin_init()
{
	register_plugin("Vip_weapon", "1.1", "7even")
	
	register_event("ResetHUD", "ResetHUD", "be")
	register_event("HLTV", "event_round_start", "a", "1=0", "2=0")
	
	register_clcmd("vipmenu", "vip_menu")
	
	register_clcmd("say /adminka", "adminka")
	register_clcmd("say /vipka","vipka")
	
	g_round = register_cvar("amx_vip_give", "3")
}

public vip_menu(id) 
{
	if ( ! ( get_user_flags ( id ) & VIP_FLAG )  )  
	{
		ChatColor ( id, "^3[^4 V.I.P^3 ] ^1 Только для ^4[V.I.P]")
		return PLUGIN_HANDLED;
	}	
	
	new menu = menu_create("\r Оружейка \w[\y V.I.P \w]", "show_vipmenu")

	menu_additem(menu, "\wВзять \r[\y Famas \r]\r", "1")
	menu_additem(menu, "\wВзять \r[\y M4A1 \r]\r", "2")
	menu_additem(menu, "\wВзять \r[\y AK47 \r]\r", "3")
	menu_additem(menu, "\wВзять \r[\y AWP \r]\r", "4")
	
	menu_setprop(menu, MPROP_NEXTNAME, "Дальше")
	menu_setprop(menu, MPROP_BACKNAME, "Назад")
	menu_setprop(menu, MPROP_EXITNAME, "Выход")	
	menu_setprop(menu, MPROP_EXIT,MEXIT_ALL)
		
	menu_display(id,menu,0)
	return PLUGIN_HANDLED;
}

public show_vipmenu(id, menu, item) 
{	
	if(item == MENU_EXIT) 
	{
		menu_destroy(menu)
		return PLUGIN_HANDLED;
	}
	
	if(is_user_alive(id)&& !has_used[id] )
    {
	
	if ( round_number <= get_pcvar_num(g_round) ) 
	{
		ChatColor ( id, "^3[^4 V.I.P^3 ] ^1 Доступно со %d раунда!", get_pcvar_num(g_round) )
		return PLUGIN_HANDLED;
	}  
	
	new data[6], iName[64], access, callback
	menu_item_getinfo(menu, item, access, data, 5, iName, 63, callback)
	     
	new key = str_to_num(data)
	     
	switch(key) 
	{	
			case 1:
			{
				for (new i = 0; i < 18; i++)
				{
					if (fm_strip_user_gun(id, weapons[i]))
					{
						break;
					}
					give_item( id, "weapon_famas" )
					cs_set_user_bpammo( id , CSW_FAMAS, 90 )
				}
			}
			case 2:
			{
				for (new i = 0; i < 18; i++)
				{
					if (fm_strip_user_gun(id, weapons[i]))
					{
						break;
					}
					give_item( id, "weapon_m4a1" )
					cs_set_user_bpammo( id , CSW_M4A1, 90 )
				}
			}
			case 3:
			{
				for (new i = 0; i < 18; i++)
				{
					if (fm_strip_user_gun(id, weapons[i]))
					{
						break;
					}
					give_item( id, "weapon_ak47" )
					cs_set_user_bpammo( id , CSW_AK47, 90 )
				}
			}
			case 4:
			{	
				for (new i = 0; i < 18; i++)
				{
					if (fm_strip_user_gun(id, weapons[i]))
					{
						break;
					}
					give_item( id, "weapon_awp" )
					cs_set_user_bpammo( id , CSW_AWP, 30 )
				}
			}
	}
	has_used[id] = true;
	}
	else 
	{
		ChatColor ( id, "^3[^4 V.I.P^3 ] ^1 Вы уже использовали.Подождите..." )
		return PLUGIN_HANDLED;
	} 
	return PLUGIN_HANDLED;
}

public event_round_start () 
{
	round_number++ 
	arrayset(has_used, false, 32)
}

public adminka(id)
{
	show_motd( id, "adminka.txt", "Покупка - Админки!" )
}

public vipka(id)
{
	show_motd( id, "vip.txt", "Покупка - V.I.P!" )
}

public ResetHUD(id)
{
	set_task(0.5, "VIP", id + 6910)
}

public VIP(TaskID)
{
	new id = TaskID - 6910
   
	if (get_user_flags(id) & VIP_FLAG && is_user_connected(id) && is_user_alive(id))
	{
        for (new i = 0; i < 6; i++)
		{
			if (fm_strip_user_gun(id, pistols[i]))
			{
				break;
			}	
			message_begin(MSG_ALL, get_user_msgid("ScoreAttrib"))
			write_byte(id)
			write_byte(4)
			message_end()	
			give_item( id, "weapon_hegrenade" )
			give_item( id, "weapon_flashbang" )
			give_item( id, "weapon_flashbang" )
			give_item( id, "weapon_smokegrenade" )
			give_item( id, "item_assaultsuit" )
			give_item( id, "item_thighpack" )
			give_item( id, "weapon_deagle")
		
			give_item( id, "ammo_50ae" )
			give_item( id, "ammo_50ae" )
			give_item( id, "ammo_50ae" )
			give_item( id, "ammo_50ae" )
			give_item( id, "ammo_50ae" )	
		}
	}
	return PLUGIN_HANDLED;
}

stock ChatColor(const id, const input[], any:...)
{
   new count = 1, players[32]
   static msg[191]
   vformat(msg, 190, input, 3)
    
   replace_all(msg, 190, "!g", "^4") // Green Color
   replace_all(msg, 190, "!y", "^1") // Default Color
   replace_all(msg, 190, "!team", "^3") // Team Color
   replace_all(msg, 190, "!team2", "^0") // Team2 Color
    
   if (id) players[0] = id; else get_players(players, count, "ch")
   {
      for (new i = 0; i < count; i++)
      {
         if (is_user_connected(players[i]))
         {
            message_begin(MSG_ONE_UNRELIABLE, get_user_msgid("SayText"), _, players[i])
            write_byte(players[i]);
            write_string(msg);
            message_end();
         }
      }
   }
}

Тут ничего нет )

vovan4ik1997	22.1.2015, 16:41 Сообщение #3
Стаж: 13 лет Сообщений: 1087 Благодарностей: 433 Полезность: 718	Ты уверен, что именно с этого плагина идет редирект? И в какой момент это происходит? Если ты ставил амхх плагин, и не компилил до этого исходник, то, как вариант, там был бэкдор Представь, что ты заплатил однажды, а получаешь прибыль постоянно. Закажи правильный контент тут
	Поблагодарили 0 раз Поблагодарили 0 раз

exec1337	22.1.2015, 16:43 Сообщение #4
Стаж: 13 лет Сообщений: 6490 Благодарностей: 2558 Полезность: 491	в плагине нет бекдора
	Поблагодарили 0 раз Поблагодарили 0 раз

igor_ok	22.1.2015, 16:43 Сообщение #5
Стаж: 15 лет Город: Донецк Сообщений: 267 Благодарностей: 89 Полезность: 239	Мб в инклудах? PPC-ZONE
	Поблагодарили 0 раз Поблагодарили 0 раз

Ingwar	22.1.2015, 16:43 Сообщение #6
Стаж: 11 лет Сообщений: 24 Благодарностей: 1 Полезность: 32	Это точно этот плагин. Во первых - исходник я сам компилил, во вторых - закоментил этот плагин в plugins.ini и... Меня перестало редиректить. + ко всему я поставил этот плагин сегодня и до сего момента такой фигни не было.
	Поблагодарили 0 раз Поблагодарили 0 раз

exec1337	22.1.2015, 16:43 Сообщение #7
Стаж: 13 лет Сообщений: 6490 Благодарностей: 2558 Полезность: 491	Цитата(vovan4ik1997 @ 22.1.2015, 17:41) Ты уверен, что именно с этого плагина идет редирект? И в какой момент это происходит? Если ты ставил амхх плагин, и не компилил до этого исходник, то, как вариант, там был бэкдор если плагин действительно того автора, что указан, то он не будет туда пихать никакую грязь
	Поблагодарили 0 раз Поблагодарили 0 раз

ToL9N4eG	22.1.2015, 16:56 Сообщение #8
Стаж: 13 лет Сообщений: 227 Благодарностей: 35 Полезность: 14	Цитата(exec1337 @ 22.1.2015, 16:43) если плагин действительно того автора, что указан, то он не будет туда пихать никакую грязь Чтоб был редирект, как минимум должен быть написан IP:PORT. В данном исходнике ничего такого нет и близко.
	Поблагодарили 0 раз Поблагодарили 0 раз

therealwh92	22.1.2015, 17:02 Сообщение #9
Стаж: 11 лет Сообщений: 90 Благодарностей: 27 Полезность: 122	"Автор: Ingwar" зачем этом менять на свой ник, дет сад :) А так там все чисто :)
	Поблагодарили 1 раз Поблагодарили 1 раз strelok93

exec1337	22.1.2015, 17:06 Сообщение #10
Стаж: 13 лет Сообщений: 6490 Благодарностей: 2558 Полезность: 491	Цитата(ToL9N4eG @ 22.1.2015, 17:56) Чтоб был редирект, как минимум должен быть написан IP:PORT. В данном исходнике ничего такого нет и близко. видимо вы не знаете, насколько извращённым может быть бекдор с редиректом
	Поблагодарили 1 раз Поблагодарили 1 раз Bloo

ToL9N4eG	22.1.2015, 17:07 Сообщение #11
Стаж: 13 лет Сообщений: 227 Благодарностей: 35 Полезность: 14	Цитата(exec1337 @ 22.1.2015, 17:06) видимо вы не знаете, насколько извращённым может быть бекдор с редиректом в любом случае IP:port должны быть где-то написаны. Иначе, куда оно тогда редиректить будет? (хоть я и не кодер, но все как-то не логично).
	Поблагодарили 0 раз Поблагодарили 0 раз

csnet	22.1.2015, 17:10 Сообщение #12
Стаж: 12 лет Сообщений: 4808 Благодарностей: 3849 Полезность: 690	может быть домен в виде шифровки без порта, так как порт 27015 по умолчанию Отредактировал: csnet, - 22.1.2015, 17:10 go v cs:go
	Поблагодарили 0 раз Поблагодарили 0 раз

exec1337	22.1.2015, 17:11 Сообщение #13
Стаж: 13 лет Сообщений: 6490 Благодарностей: 2558 Полезность: 491	Цитата(ToL9N4eG @ 22.1.2015, 18:07) в любом случае IP:port должны быть где-то написаны. Иначе, куда оно тогда редиректить будет? (хоть я и не кодер, но все как-то не логично). я тоже не кодер и не будет это обсуждать в паблике)
	Поблагодарили 0 раз Поблагодарили 0 раз

voed	22.1.2015, 17:13 Сообщение #14
Стаж: 11 лет Сообщений: 2593 Благодарностей: 1760 Полезность: 405	Плагин чист
	Поблагодарили 1 раз Поблагодарили 1 раз AndrewZ

Rotterdam	22.1.2015, 17:18 Сообщение #15
Стаж: 11 лет Сообщений: 412 Благодарности: выкл.	Вообще ничего нет. Или инклуды, или дело не в плагине. fakemeta_util для компиляции с оленей брал?

fm3at	22.1.2015, 17:21 Сообщение #16
Стаж: 11 лет Сообщений: 147 Благодарностей: 74 Полезность: 283	Скомпилил, поставил на тестовый сервер, никуда не редиректит. И в консоли не пишет про запрещенные команды (у меня лицензия).
	Поблагодарили 0 раз Поблагодарили 0 раз

GOOD FELLOW	22.1.2015, 20:24 Сообщение #17
Стаж: 13 лет Сообщений: 2294 Благодарностей: 1187 Полезность: 890	лол, исходник чистый проверяй свои конфиги, возможно где-то бинд прописали
	Поблагодарили 0 раз Поблагодарили 0 раз

lamkaa	22.1.2015, 20:28 Сообщение #18
Стаж: 15 лет Город: Санкт-Петербург Сообщений: 78 Благодарностей: 43 Полезность: 183	IP Редиректа должен быть.
	Поблагодарили 0 раз Поблагодарили 0 раз

Ingwar	23.1.2015, 4:49 Сообщение #19
Стаж: 11 лет Сообщений: 24 Благодарностей: 1 Полезность: 32	Ребят, всем спасибо, оказалось редиректы ставил один нехороший модуль, который до этого 2 дня ничего не делал.
	Поблагодарили 0 раз Поблагодарили 0 раз

XyLiGaN	23.1.2015, 4:54 Сообщение #20
Стаж: 13 лет Город: Югорск Сообщений: 11668 Благодарностей: 6450 Полезность: 1052 Меценат	Ingwar, И что же это за модуль? Может нам расскажешь?
	Поблагодарили 2 раз Поблагодарили 2 раз damilurg, Takashi Murakami

« Предыдущая тема · Скриптинг · Следующая тема »

2 страниц

1 2

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати