Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
78 страниц V  « 65 66 67 ... 76 77 »

AMXbans v5.0

Статус пользователя Nobody
сообщение 7.2.2010, 13:53
Сообщение #1301


Стаж: 19 лет

Сообщений: 224
Благодарностей: 17
Полезность: 75

бан настраивал как и на 47 протокол.. ведь dphoto всем генирит один стим_ид - какой тогда прикол настраивать по-другому.. а народу со стим у меня относительно мало..
нет они не вместе стоят) только dphoto

Отредактировал: Nobody, - 7.2.2010, 15:54
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя kentavrius
сообщение 7.2.2010, 18:52
Сообщение #1302


Стаж: 17 лет

Сообщений: 951
Благодарностей: 167
Полезность: 423

Цитата(Nobody @ 7.2.2010, 18:53) *
бан настраивал как и на 47 протокол.. ведь dphoto всем генирит один стим_ид - какой тогда прикол настраивать по-другому.. а народу со стим у меня относительно мало..
нет они не вместе стоят) только dphoto

Если банить по стиму, то dproto настраивается чтобы генерировал всем разные стим ид (генерация по айпи) а для стимеров их настоящий стим ид, амхбанс тоже настраивается на бан по стиму.
Ну второй вариант, дпрото "выдает" стимовцам их стим ид, а для пираток одинаковый, тогда все баны настраиваем по IP.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Crazy*
сообщение 7.2.2010, 19:51
Сообщение #1303


Стаж: 19 лет

Сообщений: 213
Благодарностей: 49
Полезность: 192

Цитата(kentavrius @ 7.2.2010, 19:52) *
Если банить по стиму, то dproto настраивается чтобы генерировал всем разные стим ид (генерация по айпи) а для стимеров их настоящий стим ид, амхбанс тоже настраивается на бан по стиму.
Ну второй вариант, дпрото "выдает" стимовцам их стим ид, а для пираток одинаковый, тогда все баны настраиваем по IP.

а где настраивать баны ?? о.О
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя kentavrius
сообщение 7.2.2010, 22:00
Сообщение #1304


Стаж: 17 лет

Сообщений: 951
Благодарностей: 167
Полезность: 423

Цитата(Crazy* @ 8.2.2010, 0:51) *
а где настраивать баны ?? о.О

в античите, в амхбансе при ручном бане. Но если проблема только бана через веб, то даже не знаю что может быть.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Nobody
сообщение 8.2.2010, 22:38
Сообщение #1305


Стаж: 19 лет

Сообщений: 224
Благодарностей: 17
Полезность: 75

Цитата(kentavrius @ 7.2.2010, 22:00) *
в античите, в амхбансе при ручном бане. Но если проблема только бана через веб, то даже не знаю что может быть.

тоесть при бане с игры писать не ник, а только стим или ип? тогда банменю будет не удел

п.с. такой прикол.. ещё в начале.. !как только я настроил бан!.. я себя забанил через сайт и не мог зайти в кс.. мне говорило, что я бан.. но после того как я сделал анбан.. я зашел в кс и уже больше забанить себя не смог! у меня ностим

Отредактировал: Nobody, - 8.2.2010, 22:45
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Turok005
сообщение 12.2.2010, 14:03
Сообщение #1306
Стаж: 16 лет

Сообщений: 808
Благодарностей: 25
Полезность: < 0

Подскажите где можно изменить причины банов!? Какой файл отвечает за это?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя viktor6
сообщение 13.2.2010, 15:03
Сообщение #1307


Стаж: 19 лет

Сообщений: 192
Благодарностей: 31
Полезность: 138

И так делать было нечего вечером вот набросал модуль вывода банов для движка сайта DLE 8.3
начнем
/engine/modules/
создаем файл myac.php
Код
<?php
if(!defined('DATALIFEENGINE'))
{
  die("Hacking attempt!");
}

        // MYSQL_PERSISTENT - Use persistent Mysql connection
        define("MYSQL_PERSISTENT", false);
        
        // MYSQL_ADDR - The address of the mysql server
        define("MYSQL_ADDR", "localhost");

        // MYSQL_USER - The username to connect to the database as
        define("MYSQL_USER", "root");

        // MYSQL_PASS - The password for DB_USER
        define("MYSQL_PASS", "123456");

        // MYSQL_DB - The name of the database
        define("MYSQL_DB", "bans");
        //define("MYSQL_DB", "myac");

        // MYSQL_TABLE_UPDATE - таблица, содержащая даты
        //define("MYSQL_TABLE_UPDATE", "myac_banslist_update");

        // MYSQL_TABLE_BANSLIST - таблица, содержащая бан лист
        //define("MYSQL_TABLE_BANSLIST", "myac_banslist");    // для FTP закачки
        define("MYSQL_TABLE_BANSLIST", "amx_bans");     // для Banlist_Updater.exe от br@t'a
        
        /* Connecting, selecting database */
if (MYSQL_PERSISTENT)
  $link = mysql_pconnect(MYSQL_ADDR, MYSQL_USER, MYSQL_PASS)
    or die("Failed to connect to mySQL server");
else
  $link = mysql_connect(MYSQL_ADDR, MYSQL_USER, MYSQL_PASS)
    or die("Failed to connect to mySQL server");

mysql_select_db(MYSQL_DB) or die("Could not select database");

// ------------------------------------------------------------------------------

//$myac = "";
$query = "SELECT `player_nick` FROM `amx_bans` GROUP BY `player_nick` ORDER BY `player_nick` LIMIT 0, 30 ";
//$query = "SELECT nick FROM ".MYSQL_TABLE_BANSLIST." WHERE active='1' ORDER BY id";
$result = mysql_query($query) or die("mySQL Query failed");

echo "<table>";
while ($row = mysql_fetch_assoc($result)) {

$myac .= "<tr><td><a href=\"http://ban.cs.datasvit.ks.ua/\"><font color=\"#0000FF\"><b>".$row['player_nick']."</b></font></a></td></tr>";
//$myac .= "<tr><td>".$row['nick']."</td><td>".$row['ipaddr']."</td><td>".$row['reason']."</td></tr>";
}
echo "</table>";
// заканчиваем записывать информацию.
$myac = "<table>".$myac."</table>";

@mysql_free_result($result);
mysql_close();

?>

открываем index.php
ищем
Код
require_once ROOT_DIR . '/engine/init.php';

ниже добаляем
Код
require_once ENGINE_DIR.'/modules/myac.php';

ищем
Код
$tpl->set ( '{calendar}', $tpl->result['calendar'] );

ниже добавляем
Код
$tpl->set ( '{myac}',  $myac );

заходит в тему вашего сайта и там где хотите вывож информации добавляем переменную {myac}
все баны будут автоматически добавляться и сниматься в блоке meeetal:
не пинайте сильно если что не так

Отредактировал: viktor6, - 13.2.2010, 15:05
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Danielbit
сообщение 14.2.2010, 8:41
Сообщение #1308
Стаж: 18 лет

Сообщений: 62
Благодарностей: 12
Полезность: 0

Цитата(viktor6 @ 13.2.2010, 16:03) *
И так делать было нечего вечером вот набросал модуль вывода банов для движка сайта DLE 8.3
начнем

Сначало бы эту веб обвязку доделали, ибо она багнутая. Ломаеться иньекцией на ура, и толька в путь... Или у меня у одного такая инфа?)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Turok005
сообщение 14.2.2010, 8:56
Сообщение #1309
Стаж: 16 лет

Сообщений: 808
Благодарностей: 25
Полезность: < 0

Я только знаю то, что любой игрок спокойно может зайти и посмотреть логи.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя kentavrius
сообщение 14.2.2010, 9:30
Сообщение #1310


Стаж: 17 лет

Сообщений: 951
Благодарностей: 167
Полезность: 423

Цитата(Nobody @ 9.2.2010, 3:38) *
тоесть при бане с игры писать не ник, а только стим или ип? тогда банменю будет не удел

п.с. такой прикол.. ещё в начале.. !как только я настроил бан!.. я себя забанил через сайт и не мог зайти в кс.. мне говорило, что я бан.. но после того как я сделал анбан.. я зашел в кс и уже больше забанить себя не смог! у меня ностим


я баню только через amxmodmenu
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя viktor6
сообщение 14.2.2010, 10:41
Сообщение #1311


Стаж: 19 лет

Сообщений: 192
Благодарностей: 31
Полезность: 138

Цитата(Danielbit @ 14.2.2010, 8:41) *
Сначало бы эту веб обвязку доделали, ибо она багнутая. Ломаеться иньекцией на ура, и толька в путь... Или у меня у одного такая инфа?)

например
Я новичёк так что не обессудь
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя balaban
сообщение 14.2.2010, 11:56
Сообщение #1312


Стаж: 18 лет

Сообщений: 2131
Благодарностей: 1074
Полезность: 1160

MyArena.ru
Меценат Меценат

Danielbit
Ты открыл америку:DD
Об этих дырах уже очень давно известно =)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Danielbit
сообщение 14.2.2010, 18:44
Сообщение #1313
Стаж: 18 лет

Сообщений: 62
Благодарностей: 12
Полезность: 0

Цитата(balaban @ 14.2.2010, 12:56) *
Danielbit
Ты открыл америку:DD
Об этих дырах уже очень давно известно =)

Та я не открыл... Прост все молчат, ндадабы чета сделать, я в пхп не особо шарю... С амх банс сервер уязвим....(
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя viktor6
сообщение 14.2.2010, 19:08
Сообщение #1314


Стаж: 19 лет

Сообщений: 192
Благодарностей: 31
Полезность: 138

тю я то думал это на мое дополнения говорят
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя pike
сообщение 14.2.2010, 19:14
Сообщение #1315


Стаж: 18 лет

Сообщений: 956
Благодарности: выкл.

Цитата(Turok005 @ 14.2.2010, 8:56) *
Я только знаю то, что любой игрок спокойно может зайти и посмотреть логи.

Пароль или запрет на директорию admin закрывает дырку.
.htaccess в помощь
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Danielbit
сообщение 15.2.2010, 0:28
Сообщение #1316
Стаж: 18 лет

Сообщений: 62
Благодарностей: 12
Полезность: 0

Цитата(viktor6 @ 14.2.2010, 20:08) *
тю я то думал это на мое дополнения говорят

не, о твоем дополнении и речи не шло) Ты неплохо в пхп разбираешся? Может займешся доработкой веб части?)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя viktor6
сообщение 15.2.2010, 1:03
Сообщение #1317


Стаж: 19 лет

Сообщений: 192
Благодарностей: 31
Полезность: 138

Цитата(Danielbit @ 15.2.2010, 0:28) *
не, о твоем дополнении и речи не шло) Ты неплохо в пхп разбираешся? Может займешся доработкой веб части?)

нет я плохо разбираюсь методом проб и ошибок
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя balaban
сообщение 15.2.2010, 10:07
Сообщение #1318


Стаж: 18 лет

Сообщений: 2131
Благодарностей: 1074
Полезность: 1160

MyArena.ru
Меценат Меценат

Могу сделать отчет полный о безопасности amxbans(У моего хостинга есть возможность проверка на безопасность)
P.S.Кстати на психе тоже нужно закрыть =)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Danielbit
сообщение 23.2.2010, 1:42
Сообщение #1319
Стаж: 18 лет

Сообщений: 62
Благодарностей: 12
Полезность: 0

Цитата(pike z @ 14.2.2010, 20:14) *
Пароль или запрет на директорию admin закрывает дырку.
.htaccess в помощь

А что делать с перехватом сессии? Что делать с sql багами?)

Хацкеры не дураки. В нете полно описаний) Как сломать AMX ban.Пока помогает только то что rcon в обвязке не прописан, ну и .htaccess по айпи + в свойствах только для чтения) Ибо и его умудряются удалить) Так-же .htaccess в режиме ("Order Deny,Allow"Deny from all) в папку demos чтоб шеллы не заливали. Это для тех кто юзает версию 5.1. Если кто что еще знает, как прикрыть дырки, пишите не стесняйтесь) Спасибо с меня).

Цитата(balaban @ 15.2.2010, 11:07) *
Могу сделать отчет полный о безопасности amxbans(У моего хостинга есть возможность проверка на безопасность)
P.S.Кстати на психе тоже нужно закрыть =)

Отчет в студию... Еще актуально. Правда не думаю что, отчет по безопасности сможет показать какиенить дыры...но попробывать стоит.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя balaban
сообщение 23.2.2010, 18:46
Сообщение #1320


Стаж: 18 лет

Сообщений: 2131
Благодарностей: 1074
Полезность: 1160

MyArena.ru
Меценат Меценат

Danielbit,
Версию 5,0 или 5,1 или сразу обе?)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
78 страниц V  « 65 66 67 ... 76 77 »
 
Тема закрытаНачать новую тему
 
0 пользователей и 2 гостей читают эту тему: