Witam, mam serwer na pukawce ostatnio na serwerze był atak, ktoś wygenerował sobie SID H@, wbił na serwer i zrobił niezły burdel, kiedyś gdzies czytałem o łatce, ale nie mogę znalezć tego tematu, prosiłbym o link do łatki z góry dziękuje i pozdrawiam ;]
Witamy w Nieoficjalnym polskim support'cie AMX Mod X
Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.
|
Łatka na exploita generującego SID
#1
Napisano 12.01.2014 13:53
#2
Napisano 12.01.2014 22:53
Podbijam, sam mam problem z tym na swoich serwerach i podpowiem, że zmiana binarek nic nie dała.
#3
Napisano 12.01.2014 23:07
#4
Napisano 12.01.2014 23:11
Na SID (steamowe ID) i proszę nie pisać bzdur typu włam na konto. Bo gościu wchodzi na steamid jakimkolwiek chce (z tego co pamiętam to nie widać avataru, choć ta osoba generuje steam_id).
#5
Napisano 13.01.2014 00:04
#6
Napisano 13.01.2014 00:12
To nie jest rozwiązanie, tylko obejście problemu, to już dzisiaj zrobiłem i tak.
Pomyśl jeszcze, co będzie, jak ktoś wejdzie na SID HLTV, a już takie sytuacje też miewałem.
#7
Napisano 13.01.2014 00:17
#8
Napisano 13.01.2014 00:22
#9
Napisano 13.01.2014 03:21
Nowe portfolio. Ciekawe artykuły, ciekawe przykłady: WojtusDEV.pl
#10
Napisano 13.01.2014 08:29
# RevEmu_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by Steamclient 2009 SC2009_Prefix1 = 1; # RevEmu_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by RevEmu RevEmu_Prefix1 = 2; # RevEmu2013_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by RevEmu2013 RevEmu2013_Prefix1 = 3; # OldRevEmu_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by old RevEmu OldRevEmu_Prefix1 = 4; # SteamEmu_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by SteamEmu SteamEmu_Prefix1 = 5; # SteamEmu_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids assigned for AVSMP Clients (Cracked steam) AVSMP_Prefix1 = 6; # Setti_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids assigned for Setti server scanner Setti_Prefix1 = 7; # SXEI_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids assigned for sXeI clients SXEI_Prefix1 = 8;Teraz gdy ktoś będzie próbował wygenerować SteamID taki, jak jakiegoś admina, będzie się jedną cyfrą różnił. Oczywiście jeśli korzysta z tych metod generowania SteamID, a nie hackuje jakoś SID ze steama...
NIE pomagam na PW. Nie trudź się, na zlecenia nie odpiszę... Od pomagania jest forum.
NIE zaglądam w tematy wysłane na PW. Jeśli są na forum to prędzej czy później je przeczytam. Jeśli mam co w nich odpisać, to odpiszę.
#11
Napisano 13.01.2014 09:23
Co do wejść na sid HLTV. W dproto.cfg zmieniasz:
cid_HLTV = 7
na
cid_HLTV = 5
oraz
HLTVExcept_IP = 127.0.0.1
na
HLTVExcept_IP = IP HLTV bez portu
Pozwoli to na wejście HLTV z konkretnego adresu IP.
#12
Napisano 13.01.2014 16:06
Dproto biniarki są nowe, a takie wejścia na SID się zdarzają, hasło na nick to głupota a nie rozwiązanie problemu.
Trzeba będzie to jakoś zabezpieczyć jak najszybciej bo jak jakis bachor dorwie to w swoje ręce będzie mała katastrofa ;]
#14
Napisano 13.01.2014 17:18
Zawsze można dodać admina na SID i hasło (flagi "ca" z tego co pamiętam). Mało kto o tym wie.
Też prawda, jednak to jest nadal obejście, a nie rozwiązanie problemu niestety.
@Gwyn & White
Ustawione, dziękuję.
#15
Napisano 13.01.2014 22:25
Zawsze można dodać admina na SID i hasło (flagi "ca" z tego co pamiętam). Mało kto o tym wie.
Też prawda, jednak to jest nadal obejście, a nie rozwiązanie problemu niestety.
@Gwyn & White
Ustawione, dziękuję.
Zmiany w dproto mało uchronią Was przed tym NonSteamem. Po prostu ktoś zrobił lub przechwycił generowanie SID'a z revemu, dzięki czemu robi co chce.
W dproto jest coś takiego jak dp_clientinfo. Na podstawie tego możnaby napisać plugin, który sprawdzałby czy ktoś ma rzeczywiście steama przed nadaniem flag lub coś w tym stylu
To nie jest rozwiązanie, tylko obejście problemu, to już dzisiaj zrobiłem i tak.
Pomyśl jeszcze, co będzie, jak ktoś wejdzie na SID HLTV, a już takie sytuacje też miewałem.
To akurat każdy może bez problemu zrobić niezależnie od S/NS (na każdym serwerze z dproto), chyba, że zastosuje mini łatkę opisaną przez White777
Użytkownik CsBoost edytował ten post 13.01.2014 22:27
#16
Napisano 13.01.2014 22:51
Zawsze można dodać admina na SID i hasło (flagi "ca" z tego co pamiętam). Mało kto o tym wie.
Też prawda, jednak to jest nadal obejście, a nie rozwiązanie problemu niestety.
@Gwyn & White
Ustawione, dziękuję.
Zmiany w dproto mało uchronią Was przed tym NonSteamem. Po prostu ktoś zrobił lub przechwycił generowanie SID'a z revemu, dzięki czemu robi co chce.
W dproto jest coś takiego jak dp_clientinfo. Na podstawie tego możnaby napisać plugin, który sprawdzałby czy ktoś ma rzeczywiście steama przed nadaniem flag lub coś w tym stylu
To nie jest rozwiązanie, tylko obejście problemu, to już dzisiaj zrobiłem i tak.
Pomyśl jeszcze, co będzie, jak ktoś wejdzie na SID HLTV, a już takie sytuacje też miewałem.
To akurat każdy może bez problemu zrobić niezależnie od S/NS (na każdym serwerze z dproto), chyba, że zastosuje mini łatkę opisaną przez White777
O ile mnie pamięć nie myli, to Wy jesteście odpowiedzialni za kilka innych ataków na inne sieci, więc nie zdziwię się, jak i również teraz to robicie.
Plugin do AMX również nie jest rozwiązaniem, przynajmniej dla mnie.
#17
Napisano 14.01.2014 20:30
O ile mnie pamięć nie myli, to Wy jesteście odpowiedzialni za kilka innych ataków na inne sieci, więc nie zdziwię się, jak i również teraz to robicie.
Nie rozumiem wypowiedzi, my nigdy nikogo nie atakowaliśmy (zapewne pomyliłeś Nas z cssetti).
Plugin do AMX również nie jest rozwiązaniem, przynajmniej dla mnie.
Skoro plugin Amxx'a sprawdza i nadaje flagi (uprawnienia), to wg mnie jego należy zedytować: poprawić identyfikację graczy Steam-NonSteam.
Lub jakiś osobny plugin, w którym definiowałoby się dane SID'y które nie mogą zostać wpuszczone gdy ktoś posiada NonSteam'a.
Inaczej tego nie idzie zrobić, chyba, że ktoś chce wykluczyć wszystkich z generowanym SID revemu (obecnie około 90% graczy NS)
#18
Napisano 14.01.2014 21:49
Od was na pewno nic nie wezmę TrackerUI.dll - kolejny sposób na podmianę plików/serwerów u gracza, chociaż i tak już łatka wyszła do tego do niektórych wersji CS, ale nie o tym mowa - prosiłbym o usunięcie powyższego posta.
Obecnie najnowsze dproto to 0.9.364, sprawdzał ktoś czy jest ono podatne na tego exploita?
#20
Napisano 14.01.2014 22:17
cid_RevEmu = 1chociażby na
cid_RevEmu = 4w każdym razie, żeby była ona inna od 1 (w pliku macie opisane te wartości) i nikt nie będzie wykluczony, a problem zostanie rozwiązany.
Posiadam TBM (inaczej PTB), które działa dużo lepiej niż zwykłe PTB, nawet na modach z lvlami. Zainteresowany? Proszę bardzo
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych