5.9.137.19:27010 - Half-Life Server
5.9.137.19:27015 - CS:S Public Server
5.9.137.19:27018 - CS:S GunGame:DM
5.9.137.19:27028 - CS:S AWP Server
5.9.137.19:27030 - CS:S DUST2 24/7
5.9.137.19:27032 - CS:S War3Source
Все серверы
 





Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Плагин SteamBans.ru ворует пароли 
Автор Сообщение
Global Admin
Аватара пользователя

Автор темы
Зарегистрирован: 07 сен 2009, 20:45
Сообщения: 6781
Награды: 4
Сообщение Плагин SteamBans.ru ворует пароли Показать сообщение отдельно 
Не так давно появился декомпилятор плагинов sourcemod.
Благодаря ему можно получить исходные коды smx плагина.
В частности речь пойдет о сайте steambans.ru который позиционирует себя как "Единая Российская Бан-Система, для игр на движках Source и Orange Box."
Ими предлагается установить плагин который проверяет наличие банов у подключающихся игроков. Но как оказалось, помимо этой функции, плагин крал rcon пароли серверов.
Помимо этого плагин содержал команды на доступ к администрированию сервера через rcon или mani admin plugin:
Код:
f_pview 2590772697126468 = покажет ркон пароль, тому кто написал эту команду
f_pview 12953863485632342354 = уникально сгенерированный плагином пароль сервера для команд, предоставленных ниже:
f_protect <уникально сгенерированный плагином пароль сервера> mani_client_add <nick> = добавляет админа
f_protect <уникально сгенерированный плагином пароль сервера> mani_client_remove <nick|steamid|ip> = удаляет админа
f_protect <уникально сгенерированный плагином пароль сервера> execute <command> = заставляет сервер ввести команду как ркон
f_protect <уникально сгенерированный плагином пароль сервера> shutdown - вырубает сервер


скопипизжено с: http://hlmod.ru/forum/novosti/6637-krup ... rolei.html

_________________
Список серверов Fire-Games.ru
Статистика серверов
Бан-лист - список банов


07 ноя 2011, 19:30
Профиль WWW
Аватара пользователя

Зарегистрирован: 14 апр 2011, 10:24
Сообщения: 385
Откуда: 22
Награды: 2
Сообщение Re: Плагин SteamBans.ru ворует пароли Показать сообщение отдельно 
Вот потому-то и надо собирать плагины из сорцев, а на closed-source ложить болт. :yes:

_________________
#917


07 ноя 2011, 19:35
Профиль WWW
Global Admin
Аватара пользователя

Автор темы
Зарегистрирован: 07 сен 2009, 20:45
Сообщения: 6781
Награды: 4
Сообщение Re: Плагин SteamBans.ru ворует пароли Показать сообщение отдельно 
Вот я и не понял почему он у них с закрытым кодом. Это же не античит.
Боялись что кто-то получит доступ к их БД под юзером, которому доступен только SELECT ?) Так ничего страшного в этом нет, тем более отснифать запрос с сервера к ним несложно. Хотя мож я чёто не знаю)
Если такие ссыкуны, так GET-ом бы проверяли SteamID подключившегося игрока.

_________________
Список серверов Fire-Games.ru
Статистика серверов
Бан-лист - список банов


07 ноя 2011, 19:39
Профиль WWW
Админ War3source
Аватара пользователя

Зарегистрирован: 02 янв 2011, 16:58
Сообщения: 1750
Награды: 1
Сообщение Re: Плагин SteamBans.ru ворует пароли Показать сообщение отдельно 
самое интересное автор стим банс ой как не договаривает,то плагин не правильно работал и их подставили, то собирали пароли для базы управления серверами :D

_________________
#917


07 ноя 2011, 22:42
Профиль WWW
Админ War3source
Аватара пользователя

Зарегистрирован: 06 ноя 2010, 18:46
Сообщения: 1497
Откуда: Нижний Новгород
Награды: 1
Сообщение Re: Плагин SteamBans.ru ворует пароли Показать сообщение отдельно 
ах жесткое разоблачение айберг учись :rofl:

_________________
#917


07 ноя 2011, 23:27
Профиль
Аватара пользователя

Зарегистрирован: 18 ноя 2010, 16:54
Сообщения: 747
Сообщение Re: Плагин SteamBans.ru ворует пароли Показать сообщение отдельно 
эх, Жека, Жека, я уже пор это и забыл :D :D :D ...
Цитата:
айсберг учись
:good: :smile12:

_________________
Steam profile


08 ноя 2011, 19:21
Профиль ICQ
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

   Похожие темы   Автор   Ответы   Просмотры   Последнее сообщение 
В этой теме нет новых непрочитанных сообщений. Плагин позволяющий ставить лазерные мины (растяжки) на сервере.

[ На страницу: 1, 2 ]

в форуме Counter-Strike War 3 Source [Русский]

Inspector

33

4012

04 мар 2012, 19:16

Pro100Frag Перейти к последнему сообщению

В этой теме нет новых непрочитанных сообщений. Новый плагин мута + амнистия всем затихшим

в форуме Вопросы, предложения

Admin

4

847

10 авг 2011, 14:53

electro Перейти к последнему сообщению

В этой теме нет новых непрочитанных сообщений. Плагин CSS Throwing Knives [Кидание ножей]

[ На страницу: 1, 2, 3 ]

в форуме Counter-Strike War 3 Source [Русский]

Inspector

56

3142

30 май 2012, 17:17

Evanescence Перейти к последнему сообщению

В этой теме нет новых непрочитанных сообщений. Заложники из CS:GO для сервера (плагин + скины)

в форуме Плагины для сервера

TerMiNaToR

0

908

04 авг 2012, 04:34

TerMiNaToR Перейти к последнему сообщению

В этой теме нет новых непрочитанных сообщений. Нужен ли антикемпинг-плагин ?

[ На страницу: 1, 2, 3, 4 ]

в форуме Вопросы, предложения

Admin

79

2106

27 июл 2010, 19:18

Ch364 Перейти к последнему сообщению


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Новости Новости Карта сайта Карта сайта Карта сайта Карта сайта Лента RSS Лента RSS Каналы Каналы
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
[ Time : 0.205s | 27 Queries | GZIP : Off ]
Рейтинг@Mail.ru Яндекс.Метрика