Автор Сообщение
 Заголовок сообщения: Плагин SteamBans.ru ворует пароли
СообщениеДобавлено: 07 ноя 2011, 19:30 
Не в сети
Global Admin
Аватара пользователя

Зарегистрирован: 07 сен 2009, 20:45
Сообщения: 6781
Не так давно появился декомпилятор плагинов sourcemod.
Благодаря ему можно получить исходные коды smx плагина.
В частности речь пойдет о сайте steambans.ru который позиционирует себя как "Единая Российская Бан-Система, для игр на движках Source и Orange Box."
Ими предлагается установить плагин который проверяет наличие банов у подключающихся игроков. Но как оказалось, помимо этой функции, плагин крал rcon пароли серверов.
Помимо этого плагин содержал команды на доступ к администрированию сервера через rcon или mani admin plugin:
Код:
f_pview 2590772697126468 = покажет ркон пароль, тому кто написал эту команду
f_pview 12953863485632342354 = уникально сгенерированный плагином пароль сервера для команд, предоставленных ниже:
f_protect <уникально сгенерированный плагином пароль сервера> mani_client_add <nick> = добавляет админа
f_protect <уникально сгенерированный плагином пароль сервера> mani_client_remove <nick|steamid|ip> = удаляет админа
f_protect <уникально сгенерированный плагином пароль сервера> execute <command> = заставляет сервер ввести команду как ркон
f_protect <уникально сгенерированный плагином пароль сервера> shutdown - вырубает сервер


скопипизжено с: http://hlmod.ru/forum/novosti/6637-krup ... rolei.html

_________________
Список серверов Fire-Games.ru
Статистика серверов
Бан-лист - список банов


 
 Профиль  
 
 
Powered by phpBB © phpBB Group. Designed by Vjacheslav Trushkin