Правила форума Гаранты форума

Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > Дополнения (моды, плагины) > Плагины > Другие > Взлом сервера

3 страниц

1 2 »

Взлом сервера

, Плагины, защищающие сервер якобы от Geohot (GitHub)

maleficenta	30.9.2020, 21:16 Сообщение #1
Стаж: 7 лет Сообщений: 22 Благодарностей: 1 Полезность: 33	Доброго времени суток форумчане! Образовалась проблема: взлом сервера непонятно с какой дыры. Начнем с того что сервер существует с 2016 года. Проблем не было все в порядке. В апрель-мае 2020 году настал "бардак" на сервере. Какой - то тип просто берет и прописывает всем админки с помощью rcon (в этот момент ркона на сервере вообще не было, мне хватало консоли ПУ). После я этих игроков забанил. Они мне пишут типа вот у тебя есть дыра на Rehlds все дела. Ну пишут якобы а может и не якобы помогут с этим. Кидают эти файлы (amxx) и говорят что сами разработчики оставили эту дыру. Ну я че делаю, я поставил. Думаю о защита от всяких дыр для меня же лучше... Сегодня замечаю в логах такую информацию: Код L 09/29/2020 - 22:52:47: [admincmd.amxx] Cmd: "PlayerSile<80><STEAM_0:1:13775489><>" server console (cmdline "1") L 09/29/2020 - 22:52:58: [admincmd.amxx] Cmd: "PlayerSile<80><STEAM_0:1:13775489><>" server console (cmdline "mo_friendlyfire 1") L 09/29/2020 - 22:53:02: [admincmd.amxx] Cmd: "PlayerSile<80><STEAM_0:1:13775489><>" server console (cmdline "mp_friendlyfire 1") L 09/29/2020 - 22:53:31: [admincmd.amxx] Cmd: "PlayerSile<80><STEAM_0:1:13775489><>" server console (cmdline "rcon_password") L 09/29/2020 - 22:53:46: [admincmd.amxx] Cmd: "PlayerSile<80><STEAM_0:1:13775489><>" server console (cmdline "rcon_password Maxwell") Ну как вы поняли, взломали сервак по ркону с помощью admincmd плагин, как? я не понимаю Файлы те я декомпилировал на сайте может кто нибудь в этом разберется и объяснит что там засекречено... Также хотел бы узнать как в первый раз они это сделали... ведь ркона не было вообще... Прикрепленные файлы: ReFIX.amxx.txt ( 1,53 килобайт ) Кол-во скачиваний: 51 AntiReCrasher.amxx.txt ( 1,53 килобайт ) Кол-во скачиваний: 35 AntiHlDownload.amxx.txt ( 1,53 килобайт ) Кол-во скачиваний: 29
	Поблагодарили 0 раз Поблагодарили 0 раз

csnet	30.9.2020, 22:37 Сообщение #2
Стаж: 12 лет Сообщений: 4808 Благодарностей: 3849 Полезность: 690	1) проверить всех админов на наличие флага с доступом к ркону и снять. 2) потом уже только чекать плагины. go v cs:go
	Поблагодарили 0 раз Поблагодарили 0 раз

adva	30.9.2020, 22:51 Сообщение #3
Стаж: 13 лет Сообщений: 2543 Благодарностей: 1676 Полезность: 819 Меценат	ахахахах ))) дырявые плагины ) удалаешь все плагины без ихсодников. про дыру в рехлдс поржал, спасибо
	Поблагодарили 4 раз Поблагодарили 4 раз BaHeK, DexteR, TheArtemMaps, ThePhoenix

ThePhoenix	1.10.2020, 0:08 Сообщение #4
Стаж: 11 лет Сообщений: 2723 Благодарностей: 533 Полезность: 40	Почему я всегда, когда кому-то делаю что-либо по администрированию, говорю такие вещи: а) Не давать никому ADMIN_RCON (l) флаг б) Не давать никому ADMIN_LEVEL_H (t) флаг с) В принципе не давать лишний доступ (к смене кваров, конфигов и т.д.) г) Не ставить без исходников НИ ЧЕ ГО д) ркон пароль удаляем нафиг Запомнили? Повторили? Проблем быть не должно! Отредактировал: ThePhoenix, - 1.10.2020, 0:29
	Поблагодарили 0 раз Поблагодарили 0 раз

maleficenta	1.10.2020, 1:41 Сообщение #5
Стаж: 7 лет Сообщений: 22 Благодарностей: 1 Полезность: 33	ThePhoenix, Хорошо согласен. Но есть другой момент. 1) ркона не было вообще (удален) 2) лишнего доступа вообще не было (ни к конфигам ни к ркон ни к смене пароля и прочего) 3) Меня в апреле взломали без этих плагинов... как я хз (там тоже доступа этого не было)
	Поблагодарили 0 раз Поблагодарили 0 раз

maleficenta	1.10.2020, 1:47 Сообщение #6
Стаж: 7 лет Сообщений: 22 Благодарностей: 1 Полезность: 33	Цитата(adva @ 1.10.2020, 2:51) ахахахах ))) дырявые плагины ) удалаешь все плагины без ихсодников. про дыру в рехлдс поржал, спасибо не знаю, ничего смешного не вижу Вижу проблему очень так страшную. У меня до этого плагины без исходников вообще не стояли, но взломали!!! и еще к чему не было никаких лишних доступов (даже у главного администратора) Вот эти 3 поставил и то хз пока что. поставил на страх и риск... Раз так смешно, посмотри что за скрипт там написан, а то я вижу у тебя Меценат, наверное много знаешь)
	Поблагодарили 0 раз Поблагодарили 0 раз

Gecko	1.10.2020, 3:16 Сообщение #7
Стаж: 7 лет 4 месяца Сообщений: 1247 Благодарностей: 518 Полезность: 345	maleficenta, если у тебя VPS, то это правило сделает использование дыры неактуальной. Цитата iptables -I INPUT ! -s Твой_IP -p udp --dport 27015 -m string --string "rcon" --algo bm --to 65535 -j DROP Не отвечаю на ЛС.
	Поблагодарили 0 раз Поблагодарили 0 раз

dehost	1.10.2020, 6:49 Сообщение #8
Стаж: 13 лет Сообщений: 3147 Благодарностей: 1431 Полезность: 486	ThePhoenix, Цитата б) Не давать никому ADMIN_LEVEL_H (t) флаг самый безобидный флаг maleficenta, Цитата 1) ркона не было вообще (удален) это не значит что у админа/ов нет флага доступа к ADMIN_RCON maleficenta, amxx plugins в студию ^{Золотое правило нравственности:} _{"Относись к людям так, как хочешь, чтобы относились к тебе."}
	Поблагодарили 1 раз Поблагодарили 1 раз BaHeK

ThePhoenix	1.10.2020, 7:51 Сообщение #9
Стаж: 11 лет Сообщений: 2723 Благодарностей: 533 Полезность: 40	maleficenta, так не бывает) И да, иногда проверять актуальность данных надо через консоль, ибо может выясниться, что пароль то есть))) Список плагинов и список флагов выдаваемых админам посмотреть бы dehost, Насколько мне известно, он является произвольным, но там какой-то доступ всё же есть, ненужный всем. Я уже и не помню, что там. Отредактировал: ThePhoenix, - 1.10.2020, 7:51
	Поблагодарили 0 раз Поблагодарили 0 раз

BaHeK	1.10.2020, 7:54 Сообщение #10
Стаж: 17 лет Сообщений: 571 Благодарностей: 505 Полезность: 651	dehost, а флаг g по этой супер инструкции можно выдавать Чуть-чуть нарушаю http://img-host.su/aoN1.png
	Поблагодарили 0 раз Поблагодарили 0 раз

ThePhoenix	1.10.2020, 7:56 Сообщение #11
Стаж: 11 лет Сообщений: 2723 Благодарностей: 533 Полезность: 40	Цитата(BaHeK @ 1.10.2020, 8:54) dehost, а флаг g по этой супер инструкции можно выдавать Если ты про мою, то как бы Цитата В принципе не давать лишний доступ (к смене кваров, конфигов и т.д.)
	Поблагодарили 0 раз Поблагодарили 0 раз

BaHeK	1.10.2020, 8:03 Сообщение #12
Стаж: 17 лет Сообщений: 571 Благодарностей: 505 Полезность: 651	ThePhoenix, нет никакого доступа на этом флаге по-умолчанию Cкрытый текст Код "amx_statscfgmenu" "h"; statscfg.amxx "amx_statscfg" "h"; statscfg.amxx "amx_reloadadmins" "h"; admin.amxx "amx_addadmin" "l"; admin.amxx "amx_kick" "c"; admincmd.amxx "amx_ban" "dv"; admincmd.amxx "amx_banip" "dv"; admincmd.amxx "amx_addban" "d"; admincmd.amxx "amx_unban" "dv"; admincmd.amxx "amx_slay" "e"; admincmd.amxx "amx_slap" "e"; admincmd.amxx "amx_leave" "c"; admincmd.amxx "amx_pause" "g"; admincmd.amxx "amx_who" "y"; admincmd.amxx "amx_cvar" "g"; admincmd.amxx "amx_xvar_float" "g"; admincmd.amxx "amx_xvar_int" "g"; admincmd.amxx "amx_plugins" "y"; admincmd.amxx "amx_modules" "y"; admincmd.amxx "amx_map" "f"; admincmd.amxx "amx_extendmap" "f"; admincmd.amxx "amx_cfg" "h"; admincmd.amxx "amx_nick" "e"; admincmd.amxx "amx_last" "d"; admincmd.amxx "amx_rcon" "l"; admincmd.amxx "amx_showrcon" "l"; admincmd.amxx "amx_help" ""; adminhelp.amxx "amx_searchcmd" ""; adminhelp.amxx "amx_langmenu" ""; multilingual.amxx "amxmodmenu" "u"; menufront.amxx "amx_menu" ""; menufront.amxx "amx_cmdmenu" "u"; cmdmenu.amxx "amx_cfgmenu" "u"; cmdmenu.amxx "amx_speechmenu" "u"; cmdmenu.amxx "amx_cvarmenu" "g"; cmdmenu.amxx "amx_kickmenu" "c"; plmenu.amxx "amx_banmenu" "dv"; plmenu.amxx "amx_slapmenu" "e"; plmenu.amxx "amx_teammenu" "m"; plmenu.amxx "amx_clcmdmenu" "m"; plmenu.amxx "amx_mapmenu" "f"; mapsmenu.amxx "amx_votemapmenu" "j"; mapsmenu.amxx "amx_plugincvarmenu" "g"; pluginmenu.amxx "amx_plugincmdmenu" "u"; pluginmenu.amxx "say" "i"; adminchat.amxx "amx_say" "i"; adminchat.amxx "amx_chat" "i"; adminchat.amxx "amx_psay" "i"; adminchat.amxx "amx_tsay" "i"; adminchat.amxx "amx_csay" "i"; adminchat.amxx "amx_votemap" "j"; adminvote.amxx "amx_votekick" "j"; adminvote.amxx "amx_voteban" "j"; adminvote.amxx "amx_vote" "j"; adminvote.amxx "amx_cancelvote" "j"; adminvote.amxx "amx_pausecfg" "h"; pausecfg.amxx "amx_pausecfgmenu" "h"; pausecfg.amxx "amx_off" "h"; pausecfg.amxx "amx_on" "h"; pausecfg.amxx Отредактировал: BaHeK, - 1.10.2020, 8:04 Чуть-чуть нарушаю http://img-host.su/aoN1.png
	Поблагодарили 0 раз Поблагодарили 0 раз

ThePhoenix	1.10.2020, 8:11 Сообщение #13
Стаж: 11 лет Сообщений: 2723 Благодарностей: 533 Полезность: 40	BaHeK, я тоже могу загуглить, ты не переживай за меня) Это осталось со времён, когда пихали почти всё в флаг t по дефолту. В общем, суть то я отлично отразил, как не заразить сервер гадостью, а флаги доступа загуглят и выберут нужные. А вообще, надо просто головой думать, прежде чем: а) покупать впс ничего в этом не понимания б) создавать сервер в) скачивать шлак в интернете (ещё и без исходников) г) раздавать флаги доступа д) настраивать сервер Отредактировал: ThePhoenix, - 1.10.2020, 8:13
	Поблагодарили 0 раз Поблагодарили 0 раз

dehost	1.10.2020, 8:50 Сообщение #14
Стаж: 13 лет Сообщений: 3147 Благодарностей: 1431 Полезность: 486	ThePhoenix, Цитата Насколько мне известно, он является произвольным, но там какой-то доступ всё же есть, ненужный всем. Я уже и не помню, что там. нет ^{Золотое правило нравственности:} _{"Относись к людям так, как хочешь, чтобы относились к тебе."}
	Поблагодарили 0 раз Поблагодарили 0 раз

ThePhoenix	1.10.2020, 9:03 Сообщение #15
Стаж: 11 лет Сообщений: 2723 Благодарностей: 533 Полезность: 40	dehost, Цитата Это осталось со времён, когда пихали почти всё в флаг t по дефолту Харош это мусолить) Отредактировал: ThePhoenix, - 1.10.2020, 9:04
	Поблагодарили 0 раз Поблагодарили 0 раз

maleficenta	1.10.2020, 11:08 Сообщение #16
Стаж: 7 лет Сообщений: 22 Благодарностей: 1 Полезность: 33	Gecko, да, у меня есть VPS и лежат там сервера, но там у меня никаких проблем. А вот на хостинге есть проблемы. А сервер держу на хостинге потому что я давно этот сервер открывал поэтому не закрываю.
	Поблагодарили 0 раз Поблагодарили 0 раз

maleficenta	1.10.2020, 11:16 Сообщение #17
Стаж: 7 лет Сообщений: 22 Благодарностей: 1 Полезность: 33	dehost, как я выше написал, флаг ркона не у кого нет даже у главного админа... Далее amxx list: Код Currently loaded plugins: name version author file status [ 1] AIM detector 0.9.4.1b kanagava aim_detector.am running [ 2] GameCMS_API 5.4.7 zhorzh78 gamecms_api_5.4 running [ 3] unknown unknown unknown AntiSoundESP.am running [ 4] [183] AMXBans RBS 20.06.06 SKAJIbnEJIb & La amxbans_rbs.amx running [ 5] DopBan 3.0.3b kanagava dop_ban303_.amx running [ 6] GameCMS_Registration 1.5 zhorzh78 gamecms_registr running [ 7] [183] Ultimate Weapons 20.06.06 SKAJIbnEJIb ultimate_weapon running [ 8] [183] AfkKicker RBS 20.08.02 SKAJIbnEJIb afkkicker_rbs.a running [ 9] [183] Army Ranks Ultim 20.06.06 SKAJIbnEJIb army_ranks_ulti running [ 10] [183] StatsX RBS 20.06.06 SKAJIbnEJIb & AM statsx_rbs.amxx running [ 11] [183] Stats Configurat 20.06.06 SKAJIbnEJIb & AM statscfg_rbs.am running [ 12] [183] CsStats MySQL 20.06.06 SKAJIbnEJIb csstats_mysql.a running [ 13] [183] Chat RBS 20.06.06 SKAJIbnEJIb chat_rbs.amxx running [ 14] [183] MapChooser RBS 20.08.02 SKAJIbnEJIb & UF mapchooser_rbs. running [ 15] [183] High Ping Kicker 20.06.06 SKAJIbnEJIb hpk_rbs.amxx running [ 16] [183] Parachute RBS 20.06.06 SKAJIbnEJIb & KR parachute_rbs.a running [ 17] [183] DemoRecorder RBS 20.06.06 SKAJIbnEJIb demorecorder_rb running [ 18] Menus Front-End 20.06.06 SKAJIbnEJIb & AM amxmodmenu_rbs. running [ 19] Admin Votes 1.8.2 AMXX Dev Team adminvote.amxx running [ 20] Players Menu 1.8.2 AMXX Dev Team plmenu.amxx running [ 21] Maps Menu 1.8.2 AMXX Dev Team mapsmenu.amxx running [ 22] [183] RestMenu RBS 20.06.06 SKAJIbnEJIb & AM restmenu_rbs.am running [ 23] Commands Menu 1.8.2 AMXX Dev Team cmdmenu.amxx running [ 24] CS Misc. Stats 1.8.2 AMXX Dev Team miscstats.amxx running [ 25] [ReAPI] Mode 2x2 2.5re M1 TEAM mode.amxx running [ 26] Fake Ping 1.1 M1 TEAM FakePing.amxx running [ 27] [ReAPI] AimEspFix VIP 1.0 ? fix_vip_tab.amx running [ 28] Game Namer Version 1. FAMILY game_name.amxx running [ 29] [183] VoteBan RBS 20.06.06 SKAJIbnEJIb voteban_rbs.amx running [ 30] Motd окно 1.0 bublik amotd.amxx running [ 31] [183] VIP RBS 20.07.20 SKAJIbnEJIb vip_rbs.amxx running [ 32] [183] Ultimate Gag 17.12.22BE SKAJIbnEJIb ultimate_gag.am running [ 33] [183] Ultimate Models 20.06.06 SKAJIbnEJIb ultimate_models running [ 34] [183] Snipers RBS 20.06.06 SKAJIbnEJIb snipers_rbs.amx running [ 35] [183] CsStats ResetSco 20.06.06 SKAJIbnEJIb csstats_resetsc running [ 36] [183] No Team Flash 20.06.06 SKAJIbnEJIb NoTeamFlash.amx running [ 37] [183] Top Award RBS 20.06.06 SKAJIbnEJIb topaward_rbs.am running [ 38] Nade Health 1.2 medusa nadehealth.amxx running [ 39] [183] SlayLosers RBS 20.06.06 SKAJIbnEJIb & d3 slaylosers_rbs. running [ 40] [183] Jobs RBS 20.06.06 SKAJIbnEJIb jobs_rbs.amxx running [ 41] BonusSystem 1.1 zhorzh78 BonusSystem.amxx running 41 plugins, 41 running
	Поблагодарили 0 раз Поблагодарили 0 раз

maleficenta	1.10.2020, 11:25 Сообщение #18
Стаж: 7 лет Сообщений: 22 Благодарностей: 1 Полезность: 33	ThePhoenix, Список плагинов: Выше сообщение Список выдаваемых флагов: Код Гл.Админ abcdefijmqrtu Админы abcdefijrtu Девушки Админы abcdefijnrtu VIP pt/qt (разные виды оружий прост и бонусы)
	Поблагодарили 0 раз Поблагодарили 0 раз

maleficenta	1.10.2020, 11:39 Сообщение #19
Стаж: 7 лет Сообщений: 22 Благодарностей: 1 Полезность: 33	ThePhoenix, "rcon_password" is "" проверка через консоль, чтобы не было вопросов. Но судя по тому что могут кто-то как то изменить его, меня это пугает!
	Поблагодарили 0 раз Поблагодарили 0 раз

dehost	1.10.2020, 12:25 Сообщение #20
Стаж: 13 лет Сообщений: 3147 Благодарностей: 1431 Полезность: 486	maleficenta, вырубай сомнительных авторов Цитата [ 3] unknown unknown unknown AntiSoundESP.am running [ 25] [ReAPI] Mode 2x2 2.5re M1 TEAM mode.amxx running [ 26] Fake Ping 1.1 M1 TEAM FakePing.amxx running [ 28] Game Namer Version 1. FAMILY game_name.amxx running [ 30] Motd окно 1.0 bublik amotd.amxx running ^{Золотое правило нравственности:} _{"Относись к людям так, как хочешь, чтобы относились к тебе."}
	Поблагодарили 1 раз Поблагодарили 1 раз adva

« Предыдущая тема · Другие · Следующая тема »

3 страниц

1 2 »

Ответить в данную тему

Начать новую тему

0 пользователей и 11 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати

Powered By Invision Power Board © 2005-2026
Counter Strike Support Community