Не так давно появился декомпилятор плагинов sourcemod.
Благодаря ему можно получить исходные коды smx плагина.
В частности речь пойдет о сайте steambans.ru который позиционирует себя как "Единая Российская Бан-Система, для игр на движках Source и Orange Box."
Ими предлагается установить плагин который проверяет наличие банов у подключающихся игроков. Но как оказалось, помимо этой функции, плагин крал rcon пароли серверов.
Помимо этого плагин содержал команды на доступ к администрированию сервера через rcon или mani admin plugin:
скопи
пизжено с:
http://hlmod.ru/forum/novosti/6637-krup ... rolei.html