50 odpowiedzi w tym temacie

[Robiin]

 

 

DaFFy? Nie ma tam czegoś takiego to po 1, po 2 remove_user_flags do usuwania flag inaczej amx_zaloguj by nie mialo prawa dzialac, nie sadzisz? i ta funkcja sie powtarza przy nadawaniu bana nawet jezeli ktos by sie dostal do admina (immunitet chroni przed banem) wiec musi najpierw zabrac flagi)

 

Mów mi więcej; http://wklej.org/id/3429714/

 

Nie będę Ci nic mówił Plugin nie jest przeznaczony dla Ciebie, a wiem skąd ko pozyskałeś więc zajmę się tematem

 

 

Udało wam się zdobyć 5 minut, żeby zaistnieć w społeczności amxxa i 1.6, ale chyba nie rozumiecie, że to już dla was koniec? Popełniliście tyle błędów, że głowa mała. Osądzaj mnie o użycie waszych pluginów 'zabezpieczających' serwer, kiedy je sprzedajecie (sprzedaż = przekazanie pluginu, a skoro jest on tak ŚWIETNIE [hostname] zabezpieczony przed użyciem go na niepożądanych serwerach, to chyba nie ma powodu czuć się zagrożonym?).

[DaFFyy]

 

 

 

DaFFy? Nie ma tam czegoś takiego to po 1, po 2 remove_user_flags do usuwania flag inaczej amx_zaloguj by nie mialo prawa dzialac, nie sadzisz? i ta funkcja sie powtarza przy nadawaniu bana nawet jezeli ktos by sie dostal do admina (immunitet chroni przed banem) wiec musi najpierw zabrac flagi)

 

Mów mi więcej; http://wklej.org/id/3429714/

 

Nie będę Ci nic mówił Plugin nie jest przeznaczony dla Ciebie, a wiem skąd ko pozyskałeś więc zajmę się tematem

 

 

Udało wam się zdobyć 5 minut, żeby zaistnieć w społeczności amxxa i 1.6, ale chyba nie rozumiecie, że to już dla was koniec? Popełniliście tyle błędów, że głowa mała. Osądzaj mnie o użycie waszych pluginów 'zabezpieczających' serwer, kiedy je sprzedajecie (sprzedaż = przekazanie pluginu, a skoro jest on tak ŚWIETNIE [hostname] zabezpieczony przed użyciem go na niepożądanych serwerach, to chyba nie ma powodu czuć się zagrożonym?).

 

Plugin nie był sprzedawany   Rozmowa zakończona, niedługo wielkie boom na sieciach

[Vicenty]

jak ja to czytam mam sie śmiać czy płakać XDD

[Ces't La Vie]

jak ja to czytam mam sie śmiać czy płakać XDD

 

Mam to samo XDD

 

pojebało ich do reszty XDDDD wielkie boom to ten typ bedzie mial na ryju wkrotce.

[Options]

Ja tam mogę wrzucić ten pluginek na swój serwer i się zobaczy co i jak.

[plx211]

1) Twórca tego pluginu łamie licencije bo rozprzestrzenia bez kodu źródłowego
2) Jak tylko skończe pisać decompiler/deasembler (nigdy nie umiałem pisać tego słowa) zamieszcze zasade działania tego pluginu

Lista uztych funkcij w pluginie:
http://wklej.org/hash/221a290d58e/

Stringi:
http://wklej.org/hash/8b46d4eb7ce/

[vanillah]

ten plugin dziala tak ze ustawia co 15 sekund (jak i co każde użycie komendy związanej z rconem) rcon składający się z kilku liczb.

    set_task(15.00, "taskRcon", 0, "", 0, "b", 0);

public taskRcon()
{
    new var1;
    var1 = random_num(1000000, 9999999);
    set_cvar_num("rcon_password", var1);
    return 0;
}

no i poza tym dodaje admina na nick daffika

[plx211]

Do tego tez doszlem, ale wynik z tego dekompilatora mnie nie zadawala (on mocno sie opiera na sekcij debug), mnie zastanawia co sie dzieje w secure

http://wklej.org/hash/4fa2f4b4e77/

[plx211]

Nie mogę już edytować postu, więc napiszę w nowym:
 
Proszę o zachowanie profesjonalizmu oraz powstrzymanie się przed pisaniem bluzg/wyzwisk
Plugin może rzeczywiście robi to co ma robić
 
Jedyną podejrzaną rzeczą według mnie w pluginie to to że znajduję się w nim:
set_user_flags
DaFF
abcdefghijklmnopqrstu
oraz że komenda amx_addbam wywołuje funkcje secure, przez co nie wygląda to na zwykłą literówkę.

Użytkownik plx211 edytował ten post 01.05.2018 00:40

[xsteam]

 

sprobuj zdobyc to zobaczymy jaki backdoor tam siedzi

moze ktos zaplacil?

popytaj tych ktorych dorwal

 

Przeczuwam powtórkę pokroju xsteam jeśli nikt "większy" się tematem nie zaintersuje. Popytam, czy ktoś się złapał

 

Proszę nie porównywać xsteam do tych amatorów:D

[DaFFyy]

Nie mogę już edytować postu, więc napiszę w nowym:
 
Proszę o zachowanie profesjonalizmu oraz powstrzymanie się przed pisaniem bluzg/wyzwisk
Plugin może rzeczywiście robi to co ma robić
 
Jedyną podejrzaną rzeczą według mnie w pluginie to to że znajduję się w nim:
set_user_flags
DaFF
abcdefghijklmnopqrstu
oraz że komenda amx_addbam wywołuje funkcje secure, przez co nie wygląda to na zwykłą literówkę.

Plugin działa tak jak ma działać, czyli zabezpiecza serwer w sposoby opisane w tematach gdzie były PUBLIKOWANE plugin nie był SPRZEDAWANY, jeżeli ktoś go pobrał i próbował sprzedać to już nie do mnie

Faktycznie funkcja secure nie jest do końca czysta, ale nie zostało to NIGDY wykorzystane i nie pauzuje i nie powstrzymuje ona w ŻADEN sposób pluginu, więc nadal NIE MA sposobu użycia komend które pozwolą zaszkodzić serwerowi (została dodana na wypadek prób negowania tasków dot. nazwy, jak już pisałem plugin był udostępniany tylko kilku sieciom i nie miał on być publicznie używany)

Co do:

1) Twórca tego pluginu łamie licencije bo rozprzestrzenia bez kodu źródłowego

Ile osób kupiło kiedyś csgomoda? Było tam sma?   i ile jest jeszcze takich pluginów? Ten plugin nie ma być publiczny, gdybym chciał włamywać się przez niego na serwery wiadomo, że wrzuciłbym go wszędzie gdzie się da. 

Użytkownik nitr0 edytował ten post 01.05.2018 19:37

[plx211]

Faktycznie funkcja secure nie jest do końca czysta

Czyli backdoor.

 

Ile osób kupiło kiedyś csgomoda? Było tam sma?

krwiopijca tez łamał licencje.

 

 

[DaFFyy]

 

Faktycznie funkcja secure nie jest do końca czysta

Czyli backdoor.

 

 

 

Ile osób kupiło kiedyś csgomoda? Było tam sma?

krwiopijca tez łamał licencje.

 

Z tą różnicą, że ten plugin nie jest dostępny publicznie i nie można zakupić  

Krwiopijca też miał kilka swoich smaczków w swoim modzie, czy ktoś narzekał? A przypomnę, był on dostępny dla każdego drogą kupna w dodatku opłata miesięczna.

Ten plugin jest tak jakby prywatny i za darmo, nigdy nie miał być publiczny, a funkcja jest gdyby ktoś chciał to zmienić.

[Robiin]

Gdzie to wielkie boom?

[DaFFyy]

Gdzie to wielkie boom?

 

Cierpliwie czekaj  

[Rivit]

Ej, bo chyba mnie ominęło to całe xsteam kiedyś tam. Co to wtedy było?


@plx211
Może Ty wiesz co oznacza w lysis decompiler to "phi removed"?

Pytam z ciekawości.


Ad topic
Masz tylną furtkę (uwielbiam to określenie bardziej niż backdoor) w pluginie i nie pdol że jest inaczej, ale co ja mogę stwierdzić mając listę funkcji, stringów i prawie cały kod odtworzony

[FireMachine]

Nie lubię być adwokatem diabła no ale powstrzymać się nie mogę.

 

 

Większość osób jak coś unikalnego sprzedaje to taniej jest AMXX niż z SMA (Tak to też łamie licencje)

 

Większość unikalnych rzeczy typu Sklepy SMS, zabezpieczenia serwerów jak i rozbudowane mody rozpowszechnia się z samym AMXX (Kolejne łamanie licencji)

 

Macie coś unikalnego za co ludzie płacą lub dajecie wybranym osobom / danej sieci to nie chcielibyście by niepożądane osoby wam to wykradły i tworzy się jakieś luki. (Tak wiem powinno się ich poinformować)

 

Porównanie z csgomodem jest na miejscu bo także nadaje uprawnienia i też w sposób niejawny. Tak samo jak tu nie byli ludzie poinformowani.

Tak jak tutaj nikt nie ucierpiał (poza obowiązkową zmianą danych) o której każdy został poinformowany. 

 

Co do samego porównania z xSteam to chyba nie ma porównania co ma plugin dawany danym osobom do tego co wykradał dane z każdego serwera który miał pluginy z kompilatora AMXX.PL?

Inna jest kwestia zamkniętego pluginu który jakoś jest zabezpieczony, a inna do włamania do kompilatora i wgranie tam funkcji wykradającej danych.

[plx211]

@plx211
Może Ty wiesz co oznacza w lysis decompiler to "phi removed"?

Jak spojrzysz w kod lysisa to tam jeden z typ danych stworzonych przez autora, ma nazwe phi.
Używałem starej kompilacji, w nowej może już tego nie być

Krwiopijca też miał kilka swoich smaczków w swoim modzie, czy ktoś narzekał?

Jak kto nikt nie narzekał?
Backdoor w każdej postaci to zło!

edit
@firemachine nie zgodze sie z toba, mowimy tutaj o GPL wiec nie powinno byc zamknietego kodu jesli rozprzestrzenia sie

Użytkownik plx211 edytował ten post 01.05.2018 20:48

[Robiin]

Ej, bo chyba mnie ominęło to całe xsteam kiedyś tam. Co to wtedy było?


@plx211
Może Ty wiesz co oznacza w lysis decompiler to "phi removed"?

Pytam z ciekawości.


Ad topic
Masz tylną furtkę (uwielbiam to określenie bardziej niż backdoor) w pluginie i nie pdol że jest inaczej, ale co ja mogę stwierdzić mając listę funkcji, stringów i prawie cały kod odtworzony

 

https://amxx.pl/topi...-z-kompilatora/

 

 

Nie lubię być adwokatem diabła no ale powstrzymać się nie mogę.

 

 

Większość osób jak coś unikalnego sprzedaje to taniej jest AMXX niż z SMA (Tak to też łamie licencje)

 

Większość unikalnych rzeczy typu Sklepy SMS, zabezpieczenia serwerów jak i rozbudowane mody rozpowszechnia się z samym AMXX (Kolejne łamanie licencji)

 

Macie coś unikalnego za co ludzie płacą lub dajecie wybranym osobom / danej sieci to nie chcielibyście by niepożądane osoby wam to wykradły i tworzy się jakieś luki. (Tak wiem powinno się ich poinformować)

 

Porównanie z csgomodem jest na miejscu bo także nadaje uprawnienia i też w sposób niejawny. Tak samo jak tu nie byli ludzie poinformowani.

Tak jak tutaj nikt nie ucierpiał (poza obowiązkową zmianą danych) o której każdy został poinformowany. 

 

Co do samego porównania z xSteam to chyba nie ma porównania co ma plugin dawany danym osobom do tego co wykradał dane z każdego serwera który miał pluginy z kompilatora AMXX.PL?

Inna jest kwestia zamkniętego pluginu który jakoś jest zabezpieczony, a inna do włamania do kompilatora i wgranie tam funkcji wykradającej danych.

 

Rzecz w tym, że całokształt sytuacji świadczy przeciwko autorom pluginów. Plugin zabezpieczający serwer nie ma sensownego argumentu do tego, aby dodawał flagi na nick autora pluga, bo po co? Po co zabezpieczyć serwer przed włamywaczem #1, jeśli włamywacz #2 dostaje do niego jeszcze większy dostęp?

[Rivit]

@plx211

Jedyne źródła jakie znalazłem to są dla source pawna. I projekt jest w c# - czy to jest to czy jest coś innego?

Edit: znalazłem też w javie