Realne pobranie server.cfg, a pobranie use...
Fail 30.09.2012
No jak juz wszyscy wiedza z wielu serwerow hostingowych i nie tylko zostal pobierany plik "server.cfg" w celu osiagniecia hasla rcon.
Wtedy pojawial sie plik
server.cfg ZTMP
Dzisiaj wchodze w cstrike/addons/amxmodx/configs i zobaczylem plik
users.INI ZTMP
czy byloby realne aby ktos ten plik pobieral? Wyglada na to ze tak, czy to oznacza ze hasla moich administratorow zostaly wykradzione? Hmm czy to mozliwe zeby to pobrac? Czyli ktos moze pobierac moje pluginy itp?
Ehmmm?
Wtedy pojawial sie plik
server.cfg ZTMP
Dzisiaj wchodze w cstrike/addons/amxmodx/configs i zobaczylem plik
users.INI ZTMP
czy byloby realne aby ktos ten plik pobieral? Wyglada na to ze tak, czy to oznacza ze hasla moich administratorow zostaly wykradzione? Hmm czy to mozliwe zeby to pobrac? Czyli ktos moze pobierac moje pluginy itp?
Ehmmm?
Fail 01.10.2012
No ja nie mam pojecia, z hostingu tez byli zaskoczeni, ogolnie nigdzie nie czytalem aby to bylo mozliwe, ale tak jak przy server.cfg pojawil sie plik users.INI ztmp
U mnie graja tez osoby z zagranicy (czyzby polacy nie potrafili ?!), takze wszystko jest mozliwe ;/
Widze sporo odslon tematu, ale chyba duzo osob nie wie jak sie do tego odniesc hmm
Użytkownik Fail edytował ten post 01.10.2012 14:32
U mnie graja tez osoby z zagranicy (czyzby polacy nie potrafili ?!), takze wszystko jest mozliwe ;/
Widze sporo odslon tematu, ale chyba duzo osob nie wie jak sie do tego odniesc hmm
Użytkownik Fail edytował ten post 01.10.2012 14:32
G[o]Q
02.10.2012
kto ci takich glupot nagadał? gdzie masz server ?? zeby dostać sie do ftp'a trzeba mieć dane a hlds sam z siebie plików do graczy nie wysyła no i apache tez raczej na tych maszynach nie ma no chyba ze ktos zdolny zorganizowal sobie apache i server bez odpowiednich htaccess to gratuluje co do tych koncówek to mozliwe ze system tworzy taki plik w momencie otwarcia go lub edycji bezposrednio na serwerze cos jak tworzenie ukrytych kopii plików w windowsie
Fail 02.10.2012
Nie mam pojecia jak to dziala, ale skoro mozna pobrac server.cfg to dlaczego nie mozna pobrac users.ini? Co to za roznica? to i to w katalogu cstrike ?
I tak przenioslem adminow do amxbans...
I tak przenioslem adminow do amxbans...
G[o]Q
02.10.2012
a kto ci powiedzial ze mozna pobrać server.cfg ?? pozatym jak sie jest nie ogarem i sie chmodów nie pilnuje to jest sie samemu sobie winnym
Fail 02.10.2012
a kto ci powiedzial ze nie mozna? jak sie jest takim ogarnietym to sie powinno czytac
Ps. tak, serwer nie wysyla map i plikow muzycznych takze i modeli, racja...
Użytkownik Fail edytował ten post 02.10.2012 16:09
Ps. tak, serwer nie wysyla map i plikow muzycznych takze i modeli, racja...
Użytkownik Fail edytował ten post 02.10.2012 16:09
l3szcz
02.10.2012
Nie wiem jak wygląda sytuacja na gameserv, ale u mnie też się pojawiły takie pliki, na szczęście zawierały one tylko stary config który nie był już używany, zrobiłem pewnego rodzaju trik, który zabezpiecza serwer ;]
Użytkownik l3szcz edytował ten post 02.10.2012 17:01
Użytkownik l3szcz edytował ten post 02.10.2012 17:01
G[o]Q
02.10.2012
`
to co server wysle do gracza zalezy od tego co administrator chce żeby on wysłał może z mapami nie jest to takie oczywiste ale wątpie zeby nie bylo zabezpieczenia chociazby przez sume kontrolną
za to modele/dzwięki juz gosc który pisze plugin musi o nie zadbac tzn zrobic precache no i hlds/amxx wysyla pewnie sam z siebie jakies podstawowe pliki ale wątpie żeby dalo się zgłosić rządanie do servera dotyczące obojętnie którego pliku znaczy na pewno taka mozliwosc jest ale raczej wątpie zeby ktoś kto to zrobił sie tym dzielił czyt. takie cos mógł zrobić ktoś komu raczej nie zalezy na "sławie i pieniądzach"
Ps. tak, serwer nie wysyla map i plikow muzycznych takze i modeli, racja...
to co server wysle do gracza zalezy od tego co administrator chce żeby on wysłał może z mapami nie jest to takie oczywiste ale wątpie zeby nie bylo zabezpieczenia chociazby przez sume kontrolną
za to modele/dzwięki juz gosc który pisze plugin musi o nie zadbac tzn zrobic precache no i hlds/amxx wysyla pewnie sam z siebie jakies podstawowe pliki ale wątpie żeby dalo się zgłosić rządanie do servera dotyczące obojętnie którego pliku znaczy na pewno taka mozliwosc jest ale raczej wątpie zeby ktoś kto to zrobił sie tym dzielił czyt. takie cos mógł zrobić ktoś komu raczej nie zalezy na "sławie i pieniądzach"
Onyke
02.10.2012
Spoiler
Źródło: http://gamehostingtalk.pl/index.php?/topic/12301-hlds-exploit-umozliwiajacy-przejecie-hasla-rcon/
G[o]Q
02.10.2012
jest łatka nie wiem czy trafila juz do update'a z bety no ale nadal uwazam ze wine ponosi admin za złą konfiguracje i nieaktualny server
l3szcz
03.10.2012
Hmm... Nie koniecznie tak jest GoQ. W gameserv trza napisać do technika żeby zabezpieczył serwer, czyli zrobił to co pisał Onyk3.
Swoją drogą, wiem że można też samemu pobrać pliki zaktualizowane, nie prawdaż?
Swoją drogą, wiem że można też samemu pobrać pliki zaktualizowane, nie prawdaż?
G[o]Q
03.10.2012
jak nie ma sie dostepu do ustawien chmodów i/lub do edycji linii startowej to znaczy ze firma to jakis kaszalot nie warty uwagi
a pozatym tamten "Czit" dotyczy pliku który jest plikiem domyslnym hlds'a więc jest róznica miedzy nim a users.ini chyba
a pozatym tamten "Czit" dotyczy pliku który jest plikiem domyslnym hlds'a więc jest róznica miedzy nim a users.ini chyba
l3szcz
03.10.2012
Znaczy się, ma się ftp itp. itd. jakość serwerów dobra, ale właśnie martwą mnie braki w panelu.
Chcą chyba wdrożyć Revo Games, z tego co wiadomo, to miało to już być we wrześniu
Chcą chyba wdrożyć Revo Games, z tego co wiadomo, to miało to już być we wrześniu
Fail 03.10.2012
jak nie ma sie dostepu do ustawien chmodów i/lub do edycji linii startowej to znaczy ze firma to jakis kaszalot nie warty uwagi
a pozatym tamten "Czit" dotyczy pliku który jest plikiem domyslnym hlds'a więc jest róznica miedzy nim a users.ini chyba
ja nie pytalem o twoje chyba, skoro idzie sie wlamac i pobrac server.cfg zeby przechwycic rcona to dlaczego niby nie users.ini ? A server.cfg przez jaki plugin jest wysylany? Przez zaden, a wlaman bylo pelno ...
Dobra zamknijcie temat bo widze ze i tak nikt nie ma pewnosci czy ten plik mogl byc pobierany.
G[o]Q
03.10.2012
server.cfg jest plikiem domyslnym HLDS'a amxx to jest moduł ale masz plugin own3ra od blokowania precachu a co do users.ini to wydaje mi sie ze amxx jakos swoje pliki zabezpiecza
Gość_21977_* 04.10.2012
Wiadomość wygenerowana automatycznie
Ten temat został zamknięty przez moderatora.
Powód: Temat zamknięty na prośbę użytkownika.
Z pozdrowieniami,
Zespół AMXX.PL
Ten temat został zamknięty przez moderatora.
Powód: Temat zamknięty na prośbę użytkownika.
Z pozdrowieniami,
Zespół AMXX.PL