Skocz do zawartości

  • Zaloguj korzystając z Facebooka Zaloguj korzystając z Twittera Zaloguj przez Steam Zaloguj poprzez Google      Logowanie »   
  • Rejestracja

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.

  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie

Łatka na exploita generującego SID


  • Zamknięty Temat jest zamknięty
35 odpowiedzi w tym temacie

#1 Wytępiony

    Banned

  • Zbanowany

Reputacja: 2
Nowy

  • Postów:21
  • Imię:Adrian
  • Lokalizacja:Bystrzyca Kłodzka
Offline

Napisano 12.01.2014 13:53

Witam, mam serwer na pukawce ostatnio na serwerze był atak, ktoś wygenerował sobie SID H@, wbił na serwer i zrobił niezły burdel, kiedyś gdzies czytałem o łatce, ale nie mogę znalezć tego tematu, prosiłbym o link do łatki z góry dziękuje i pozdrawiam ;]



#2 Filip1512

    Wszechmogący

  • Power User

Reputacja: 136
Zaawansowany

  • Postów:641
  • Steam:steam
  • Imię:Filip
  • Lokalizacja:Poland
Offline

Napisano 12.01.2014 22:53

Podbijam, sam mam problem z tym na swoich serwerach i podpowiem, że zmiana binarek nic nie dała.


  • +
  • -
  • 0
Filip / `NN
Wymuszanie rate'ów co spawna - update v2.1!

#3 OverShot

    Pomocny

  • Użytkownik

Reputacja: 1
Nowy

  • Postów:52
  • Lokalizacja:Czarnobyl
Offline

Napisano 12.01.2014 23:07

Admin na nick?
  • +
  • -
  • 0

#4 Filip1512

    Wszechmogący

  • Power User

Reputacja: 136
Zaawansowany

  • Postów:641
  • Steam:steam
  • Imię:Filip
  • Lokalizacja:Poland
Offline

Napisano 12.01.2014 23:11

Na SID (steamowe ID) i proszę nie pisać bzdur typu włam na konto. Bo gościu wchodzi na steamid jakimkolwiek chce (z tego co pamiętam to nie widać avataru, choć ta osoba generuje steam_id).


  • +
  • -
  • 0
Filip / `NN
Wymuszanie rate'ów co spawna - update v2.1!

#5 OverShot

    Pomocny

  • Użytkownik

Reputacja: 1
Nowy

  • Postów:52
  • Lokalizacja:Czarnobyl
Offline

Napisano 13.01.2014 00:04

No jezeli wchodzi Ci na admina no to zmien ze steamid na nick i haslo?
  • +
  • -
  • 0

#6 Filip1512

    Wszechmogący

  • Power User

Reputacja: 136
Zaawansowany

  • Postów:641
  • Steam:steam
  • Imię:Filip
  • Lokalizacja:Poland
Offline

Napisano 13.01.2014 00:12

To nie jest rozwiązanie, tylko obejście problemu, to już dzisiaj zrobiłem i tak.

Pomyśl jeszcze, co będzie, jak ktoś wejdzie na SID HLTV, a już takie sytuacje też miewałem.


  • +
  • -
  • 0
Filip / `NN
Wymuszanie rate'ów co spawna - update v2.1!

#7 OverShot

    Pomocny

  • Użytkownik

Reputacja: 1
Nowy

  • Postów:52
  • Lokalizacja:Czarnobyl
Offline

Napisano 13.01.2014 00:17

Mogl bys pokazac dproto.cfg?
  • +
  • -
  • 0

#8 Filip1512

    Wszechmogący

  • Power User

Reputacja: 136
Zaawansowany

  • Postów:641
  • Steam:steam
  • Imię:Filip
  • Lokalizacja:Poland
Offline

Napisano 13.01.2014 00:22

Nie ma w nim nic nadzwyczajnego... generowanie valve_id dla ns i hybrydowe sprawdzanie serwera.
 
Spoiler

GwynBleidD (13.01.2014 08:31):
Proszę uważać na to, co zawiera kod pluginu albo configi wklejane na forum. Reklamę w nazwie gry z configu usunąłem.

  • +
  • -
  • 0
Filip / `NN
Wymuszanie rate'ów co spawna - update v2.1!

#9 Leihto

    Wszechobecny

  • Użytkownik

Reputacja: 150
Profesjonalista

  • Postów:452
  • Lokalizacja:Rabka
Offline

Napisano 13.01.2014 03:21

Taki problem występował na starym hlds + dproto. Wtedy rozwiązaniem była aktualizacja dproto..
  • +
  • -
  • 0
Portek: Za 20zł, to ja nawet notatnika nie otworze..

Nowe portfolio. Ciekawe artykuły, ciekawe przykłady: WojtusDEV.pl

#10 GwynBleidD

    Godlike

  • Administrator

Reputacja: 1849
Godlike

  • Postów:3066
  • Steam:steam
  • Lokalizacja:Przemyśl
Offline

Napisano 13.01.2014 08:29

Dodaj prefixy dla wszystkich niestandardowych metod autoryzacji:

# RevEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by Steamclient 2009
SC2009_Prefix1 = 1;

# RevEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by RevEmu
RevEmu_Prefix1 = 2;

# RevEmu2013_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by RevEmu2013
RevEmu2013_Prefix1 = 3;

# OldRevEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by old RevEmu
OldRevEmu_Prefix1 = 4;

# SteamEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by SteamEmu
SteamEmu_Prefix1 = 5;

# SteamEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids assigned for AVSMP Clients (Cracked steam)
AVSMP_Prefix1 = 6;

# Setti_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids assigned for Setti server scanner
Setti_Prefix1 = 7;

# SXEI_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids assigned for sXeI clients
SXEI_Prefix1 = 8;
Teraz gdy ktoś będzie próbował wygenerować SteamID taki, jak jakiegoś admina, będzie się jedną cyfrą różnił. Oczywiście jeśli korzysta z tych metod generowania SteamID, a nie hackuje jakoś SID ze steama...
  • +
  • -
  • 2
NIE pomagam na PW. Nie trudź się, na zlecenia nie odpiszę... Od pomagania jest forum.
NIE zaglądam w tematy wysłane na PW. Jeśli są na forum to prędzej czy później je przeczytam. Jeśli mam co w nich odpisać, to odpiszę.
 
1988650.png?theme=dark

#11 White

    Wszechpomocny

  • Użytkownik

Reputacja: 415
Wszechobecny

  • Postów:345
  • GG:
  • Steam:steam
  • Lokalizacja:Kielce
Offline

Napisano 13.01.2014 09:23

Co do wejść na sid HLTV. W dproto.cfg zmieniasz:

cid_HLTV = 7

na

cid_HLTV = 5

oraz

HLTVExcept_IP = 127.0.0.1

na

HLTVExcept_IP = IP HLTV bez portu

Pozwoli to na wejście HLTV z konkretnego adresu IP.


  • +
  • -
  • 2

b_350_20_080969_071638_FFFFFF_000000.png

b_350_20_08690A_073809_FFFFFF_000000.png

b_350_20_BF020C_E1130A_EAE6E6_000000.png

 


#12 Wytępiony

    Banned

  • Autor tematu
  • Zbanowany

Reputacja: 2
Nowy

  • Postów:21
  • Imię:Adrian
  • Lokalizacja:Bystrzyca Kłodzka
Offline

Napisano 13.01.2014 16:06

Dproto biniarki są nowe, a takie wejścia na SID się zdarzają, hasło na nick to głupota a nie rozwiązanie problemu.

Trzeba będzie to jakoś zabezpieczyć jak najszybciej bo jak jakis bachor dorwie to w swoje ręce będzie mała katastrofa ;]



#13 Ogen Dogen

    Guru

  • Power User

Reputacja: 222
Profesjonalista

  • Postów:713
  • GG:
  • Steam:steam
  • Imię:Marcin
  • Lokalizacja:Dąbrowa Górnicza
Offline

Napisano 13.01.2014 16:12

Zawsze można dodać admina na SID i hasło (flagi "ca" z tego co pamiętam). Mało kto o tym wie.


  • +
  • -
  • 2

b_350_20_360204_C20008_FFFFFF_000000.png 193.33.176.115:27015

 

94e23d811c.png

 


#14 Filip1512

    Wszechmogący

  • Power User

Reputacja: 136
Zaawansowany

  • Postów:641
  • Steam:steam
  • Imię:Filip
  • Lokalizacja:Poland
Offline

Napisano 13.01.2014 17:18



Zawsze można dodać admina na SID i hasło (flagi "ca" z tego co pamiętam). Mało kto o tym wie.

 

Też prawda, jednak to jest nadal obejście, a nie rozwiązanie problemu niestety.

 

@Gwyn & White

Ustawione, dziękuję.


  • +
  • -
  • 0
Filip / `NN
Wymuszanie rate'ów co spawna - update v2.1!

#15 CsBoost

    Życzliwy

  • Zbanowany

Reputacja: 9
Nowy

  • Postów:34
  • Lokalizacja:Polska
Offline

Napisano 13.01.2014 22:25

 



Zawsze można dodać admina na SID i hasło (flagi "ca" z tego co pamiętam). Mało kto o tym wie.

 

Też prawda, jednak to jest nadal obejście, a nie rozwiązanie problemu niestety.

 

@Gwyn & White

Ustawione, dziękuję.

 

 

Zmiany w dproto mało uchronią Was przed tym NonSteamem. Po prostu ktoś zrobił lub przechwycił generowanie SID'a z revemu, dzięki czemu robi co chce.

 

W dproto jest coś takiego jak dp_clientinfo. Na podstawie tego możnaby napisać plugin, który sprawdzałby czy ktoś ma rzeczywiście steama przed nadaniem flag lub coś w tym stylu

 

To nie jest rozwiązanie, tylko obejście problemu, to już dzisiaj zrobiłem i tak.

Pomyśl jeszcze, co będzie, jak ktoś wejdzie na SID HLTV, a już takie sytuacje też miewałem.

 

To akurat każdy może bez problemu zrobić niezależnie od S/NS (na każdym serwerze z dproto), chyba, że zastosuje mini łatkę opisaną przez White777


Użytkownik CsBoost edytował ten post 13.01.2014 22:27


#16 Filip1512

    Wszechmogący

  • Power User

Reputacja: 136
Zaawansowany

  • Postów:641
  • Steam:steam
  • Imię:Filip
  • Lokalizacja:Poland
Offline

Napisano 13.01.2014 22:51

 

 



Zawsze można dodać admina na SID i hasło (flagi "ca" z tego co pamiętam). Mało kto o tym wie.

 

Też prawda, jednak to jest nadal obejście, a nie rozwiązanie problemu niestety.

 

@Gwyn & White

Ustawione, dziękuję.

 

 

Zmiany w dproto mało uchronią Was przed tym NonSteamem. Po prostu ktoś zrobił lub przechwycił generowanie SID'a z revemu, dzięki czemu robi co chce.

 

W dproto jest coś takiego jak dp_clientinfo. Na podstawie tego możnaby napisać plugin, który sprawdzałby czy ktoś ma rzeczywiście steama przed nadaniem flag lub coś w tym stylu

 

To nie jest rozwiązanie, tylko obejście problemu, to już dzisiaj zrobiłem i tak.

Pomyśl jeszcze, co będzie, jak ktoś wejdzie na SID HLTV, a już takie sytuacje też miewałem.

 

To akurat każdy może bez problemu zrobić niezależnie od S/NS (na każdym serwerze z dproto), chyba, że zastosuje mini łatkę opisaną przez White777

 

 

O ile mnie pamięć nie myli, to Wy jesteście odpowiedzialni za kilka innych ataków na inne sieci, więc nie zdziwię się, jak i również teraz to robicie.

Plugin do AMX również nie jest rozwiązaniem, przynajmniej dla mnie.


  • +
  • -
  • 0
Filip / `NN
Wymuszanie rate'ów co spawna - update v2.1!

#17 CsBoost

    Życzliwy

  • Zbanowany

Reputacja: 9
Nowy

  • Postów:34
  • Lokalizacja:Polska
Offline

Napisano 14.01.2014 20:30


O ile mnie pamięć nie myli, to Wy jesteście odpowiedzialni za kilka innych ataków na inne sieci, więc nie zdziwię się, jak i również teraz to robicie.

 

Nie rozumiem wypowiedzi, my nigdy nikogo nie atakowaliśmy (zapewne pomyliłeś Nas z  cssetti).

 


Plugin do AMX również nie jest rozwiązaniem, przynajmniej dla mnie.

 

Skoro plugin Amxx'a sprawdza i nadaje flagi (uprawnienia), to wg mnie jego należy zedytować: poprawić identyfikację graczy Steam-NonSteam.

Lub jakiś osobny plugin, w którym definiowałoby się dane SID'y które nie mogą zostać wpuszczone gdy ktoś posiada NonSteam'a.

 

Inaczej tego nie idzie zrobić, chyba, że ktoś chce wykluczyć wszystkich z generowanym SID revemu (obecnie około 90% graczy NS)



#18 Filip1512

    Wszechmogący

  • Power User

Reputacja: 136
Zaawansowany

  • Postów:641
  • Steam:steam
  • Imię:Filip
  • Lokalizacja:Poland
Offline

Napisano 14.01.2014 21:49

Od was na pewno nic nie wezmę -_- TrackerUI.dll - kolejny sposób na podmianę plików/serwerów u gracza, chociaż i tak już łatka wyszła do tego do niektórych wersji CS, ale nie o tym mowa - prosiłbym o usunięcie powyższego posta.

Obecnie najnowsze dproto to 0.9.364, sprawdzał ktoś czy jest ono podatne na tego exploita?


  • +
  • -
  • 0
Filip / `NN
Wymuszanie rate'ów co spawna - update v2.1!

#19 0-0-0

    ● 600 punktów ostrzeżeń

  • Power User

Reputacja: 222
Profesjonalista

  • Postów:599
  • Imię:___
  • Lokalizacja:___
Offline

Napisano 14.01.2014 21:55

Jak tylko moderacja zaakceptuje mój temat w poradnikach wtedy wyjdzie temat nad łatką na tego exploita.


  • +
  • -
  • 0
b_350_20_692108_381007_FFFFFF_000000.png - CS:GO [4FUN][Ruletka]
b_350_20_692108_381007_FFFFFF_000000.png - CS:GO [DM]
b_350_20_692108_381007_FFFFFF_000000.png - CS:GO [FFA]
b_350_20_692108_381007_FFFFFF_000000.png - CS:GO [Only Dust2]
b_350_20_692108_381007_FFFFFF_000000.png - CS:GO [Call of Duty]

#20 sebul

    Godlike

  • Junior Admin

Reputacja: 2016
Godlike

  • Postów:5411
  • Steam:steam
  • Imię:Sebastian
  • Lokalizacja:Ostrołęka
Offline

Napisano 14.01.2014 22:17

W dproto zmieniacie wszystkie wartości typu
cid_RevEmu = 1
chociażby na
cid_RevEmu = 4
w każdym razie, żeby była ona inna od 1 (w pliku macie opisane te wartości) i nikt nie będzie wykluczony, a problem zostanie rozwiązany.
GwynBleidD (16.01.2014 11:46):
W moim poście wcześniej opisałem DOKŁADNIE jak skonfigurować dproto, aby zapobiec exploitowi.

  • +
  • -
  • 0
Posiadam TBM (inaczej PTB), które działa dużo lepiej niż zwykłe PTB, nawet na modach z lvlami. Zainteresowany? Proszę bardzo
Generator tabeli expa - aż do 103600 poziomu




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych