8 odpowiedzi w tym temacie

[Turtle]

Witam serdecznie.

Niestety ale muszę poinformować o poważnej luce bezpieczeństwa Amxbans GM 1.4.
Nigdzie na sieci nie znalazłem podobnego problemu. Czyżby żaden admin nie przeglądał logów?
W logach z amxbans via www znajduje wpisy o zmianie banów, oto wycinki (dodam że problem pojawił się kilka razy - za każdym razem inne IP jak widać)

13.11.2010 - 23:11:12 Turtle 161.211.167.114 Ban edit Edited ban: ID 7538
13.11.2010 - 22:27:41 178.239.58.144 Ban edit Edited ban: ID 7438
12.11.2010 - 11:13:15 178.239.58.144 Ban edit Edited ban: ID 7420
08.11.2010 - 23:19:55 202.156.13.12 Ban edit Edited ban: ID 7379
04.11.2010 - 22:49:58 95.215.0.195 Ban edit Edited ban: ID 7323

1 wpis jest mój, wklejony aby pokazać że brakuje w logach nicku admina - puste pole.
Wszystkie pliki zostały grep`owane pod kątem tych adresów IP lub ukrytych pod base64 i nic nie znaleziono.
Oczywiście adresy są dodane do firewalla na serwerze, lecz to nie pomaga bo za 2-3 dni pojawia się nowe IP.

oczywiście skrypt ma ustawione wszystkie wymagane opcje w php jak safe_mode na off itp.

Dodam że po zainstalowaniu wersji GM 1.3a gdy pierwsza osoba weszła na www została zalogowana jako admin (nic nie wpisywała) po daniu opcji wyloguj, została zalogowana na kolejnego admina, problem znikł po wylogowaniu się z ostatniego konta. Wydawało mi się że problemem było włączone magic_quotes_gpc i natychmiast przestawiłem swojego php`a. Od tamtej pory problem chyba nie występuje, sprawdzałem kilkakrotnie na rożnych komputerach i nigdy mnie nie zalogowało jako admina.

Dla wtajemniczonych logi z apache po jakim urlu wchodzili, wszyscy korzystali z mozilli 4.0
202.156.13.12 - - [08/Nov/2010:23:19:40 +0100] "GET /bans/ban_list.php HTTP/1.1" 200 103201 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
202.156.13.12 - - [08/Nov/2010:23:19:55 +0100] "POST /bans/ban_list.php HTTP/1.1" 200 28755 "/bans/ban_list.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
95.215.0.195 - - [04/Nov/2010:22:49:57 +0100] "GET /bans/ban_list.php HTTP/1.1" 200 103375 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
95.215.0.195 - - [04/Nov/2010:22:49:58 +0100] "POST /bans/ban_list.php HTTP/1.1" 200 30753 "/bans/ban_list.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
178.239.58.144 - - [13/Nov/2010:22:27:41 +0100] "GET /bans/ban_list.php HTTP/1.1" 200 102497 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
178.239.58.144 - - [13/Nov/2010:22:27:41 +0100] "POST /bans/ban_list.php HTTP/1.1" 200 27791 "/bans/ban_list.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"



Mam nadzieje że będzie ktoś w stanie pomóc.
Z góry dziękuje za pomoc.

Użytkownik Turtle edytował ten post 14.11.2010 00:18

[mgr inż. Pavulon]

sprawdziłeś te bany ? dotyczyły różnych steamid/ip ? zmieniło się coś konkretnego w nich ?

[Siemir]

Z tego nie da się za dużo wnioskować, by wiedzieć co to powoduje dorzuć do ban_list.php logowanie argumentów do czasu ponownego ataku(filtrując useragent by zmniejszyć ilość danych). Wtedy albo sam będziesz już wiedział co jest, albo możesz dać logi i info na stronę GM Amxbans.

[Turtle]

W banach zmieniło się to że ktoś wymazał adres IP (teraz pisze Adres IP: niedostępny) i tym samym odbanował siebie/kogoś, za jedym razem zmienił mi około 10 banów, na pewno wszystkie nie były jego.

Jako powód edycji zostało takie coś, wklejam 2 powody.

2010-11-13 Nice Site!, /voiirgu.iim.bz/">lightning match board, /voiirgu.iim.bz/"" target="_blank" class="bb-url">lightning match board, http/voiirgu.iim.bz/ lightning match board, czcar, /wuujcum.xana.fr/">seventy sudden reporter, [url="h

2010-11-08 ff7xkr /gunialjncjdv.com/">gunialjncjdv, /zgqvahbdfhlm.com/" target="_blank" class="bb-url">zgqvahbdfhlm, [link=http/vfyjtjmhfgkw.com/]vfyjtjmhfgkw[/link], http/itabmfrclkvp.com/

Siemir - jak dodać to logowanie? Byłbym wdzięczy za pomoc.

[mgr inż. Pavulon]

Niestety muszę potwierdzić dziurawość AMXBans'a
Mega łatwo jest edytować bana

Spróbuje coś szybko z tym zrobić

[Pittero]

Mialem podobny problem ale z zalogowaniem, logowalo mnie na konta adminow a ja logowalem sie na swoje...

[mgr inż. Pavulon]

Pobierać: [HotFix] Łatka bezpieczeństwa AMXBans 6.x/GM - Nieoficjalny polski support AMX Mod X !

[Turtle]

dziękuje za pomoc, jeżeli znowu coś zmieni się w mojej bazie, napisze tutaj - widać lubią mojego amxbans ;]

[Adminek AMXX.PL]

Wiadomość wygenerowana automatycznie


Ten temat został zamknięty przez moderatora.

Powód: Problem rozwiązany, Nowa łatka dodana !

Jeśli się z tym nie zgadzasz, raportuj ten post, a moderator lub administrator rozpatrzy go ponownie.


Z pozdrowieniami,
Zespół AMXX.PL