Skocz do zawartości

  • Zaloguj korzystając z Facebooka Zaloguj korzystając z Twittera Zaloguj przez Steam Zaloguj poprzez Google      Logowanie »   
  • Rejestracja

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.

  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie

[HotFix] Łatka bezpieczeństwa AMXBans 6.x/GMObowiązkowa aktualizacja


  • Nie możesz napisać tematu
  • Zaloguj się, aby dodać odpowiedź
16 odpowiedzi w tym temacie

#1 mgr inż. Pavulon

    C35H60Br2N2O4

  • Przyjaciel

Reputacja: 1725
Godlike

  • Postów:6881
  • Steam:steam
  • Imię:Konrad
  • Lokalizacja:Koniecpol
Offline

Napisano 14.11.2010 02:06

*
Popularny

W związku ze zgłoszeniem problemu: Nieautoryzowany dostep do Amxbans Gm 1.4 postanowiłem jak najszybciej wydać poprawkę.

Zawartość archiwum: Załączony plik  amxbans.zip   35,8 KB  461 Ilość pobrań
należy wypakować do głównego folderu instalacji AMXBans i zastąpić istniejące katalogi/pliki.

Brak tej łatki pozwala właściwie na dowolne akcje na banach/komentarzach/demach jak i założenie konta admina z pełnym dostępem.


p.s.
mam nadzieje, że mimo późnej godziny nic nie pominąłem.

[uwaga='Pavulon']15:20 14-11-2010r. Nowa wersja łatki. Uwzględnia poszczególne poziomy dostępu adminów i inne drobne poprawki :!:[/uwaga]
  • +
  • -
  • 10

#2 ProMil

    Profesjonalista

  • Użytkownik

Reputacja: 73
Pomocny

  • Postów:186
  • GG:
  • Steam:steam
  • Imię:Artur
  • Lokalizacja:Warszawa
Offline

Napisano 14.11.2010 10:28

Super, że wstawiłeś. :blaga:

Jednak ja już tę łatkę miałem stąd: Google Tłumacz

[uwaga=Pavulon]ta łatka jest całkiem inna[/uwaga]
  • +
  • -
  • 0

#3 Portek

    Kończymy zabawę, permanentna emerytura!

  • Przyjaciel

Reputacja: 976
Master

  • Postów:3007
  • GG:
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Częstochowa
Offline

Napisano 14.11.2010 12:41

Aż mi się śmiać zachciało, dostęp do edycji czy usunięcia bana to początek góry lodowej, co można zrobić bez dostępu do admina? ba bez wiedzy jaki login ma admin? Wszystko! (log poniżej), nie ma mowy o jakimkolwiek zabezpieczeniu, sprawdzeniu czy ktoś kto wykonuje edycje ma jakiekolwiek prawa, a żeby było zabawniej, na pytanie Pavulona "ciekawe czy admina da sie dodac :D bylo by wygodniej haczyc :D" postanowiłem to sprawdzić, co się okazuje? A jak, hulaj dusza piekła nie ma, wystarczy prosty formularz, wtyczka do przeglądarki która sprawdzi jakie dane są przesyłane - tudzież nawet edycja plików i pobranie gotowego formularza :lol:

Ogólnie rzecz biorąc cyrk na kółkach ;D - http://portek.net.pl/img/hax.jpg

Poniżej łata, z teoretycznie usunięciem wszystkiego co jest nie tak - to co sugeruje załatać gm-community to 1/4 tego co jest do poprawki ;]

Załączony plik  łata.rar   5,15 KB  135 Ilość pobrań

  • +
  • -
  • 0

Dołączona grafika
IP: ts3.cserwerek.pl


#4 mgr inż. Pavulon

    C35H60Br2N2O4

  • Autor tematu
  • Przyjaciel

Reputacja: 1725
Godlike

  • Postów:6881
  • Steam:steam
  • Imię:Konrad
  • Lokalizacja:Koniecpol
Offline

Napisano 14.11.2010 12:54

Niestety i to nie będzie doskonałe, bo jakikolwiek użytkownik (np. admin z najniższym lvl) zapewne będzie mógł robić co będzie chciał.
Ogólnie całe AMXBans 6.x i GM wymaga kapitalnego remontu :!:
  • +
  • -
  • 0

#5 Portek

    Kończymy zabawę, permanentna emerytura!

  • Przyjaciel

Reputacja: 976
Master

  • Postów:3007
  • GG:
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Częstochowa
Offline

Napisano 14.11.2010 13:08

Niestety i to nie będzie doskonałe, bo jakikolwiek użytkownik (np. admin z najniższym lvl) zapewne będzie mógł robić co będzie chciał.
Ogólnie całe AMXBans 6.x i GM wymaga kapitalnego remontu Dołączona grafika

A widzisz, tam nie zaglądałem, aczkolwiek na pierwszy rzut oka widać że lvl a amxbans 6.x to bujda ;D

W żadnym z pliku admin_* nie ma sprawdzania lvl - który defacto powinien ograniczać prawa, za to w każdym jest:
	if(!$_SESSION["loggedin"]) {
header("Location:index.php");
}


Szkoda tylko że sprawdzają to tylko tam xD
  • +
  • -
  • 0

Dołączona grafika
IP: ts3.cserwerek.pl


#6 mgr inż. Pavulon

    C35H60Br2N2O4

  • Autor tematu
  • Przyjaciel

Reputacja: 1725
Godlike

  • Postów:6881
  • Steam:steam
  • Imię:Konrad
  • Lokalizacja:Koniecpol
Offline

Napisano 14.11.2010 13:10

Robię ogólną poprawkę zabezpieczeń. Postaram się dać wszędzie gdzie trzeba sprawdzanie odpowiedniego dostępu.
  • +
  • -
  • 0

#7 ProMil

    Profesjonalista

  • Użytkownik

Reputacja: 73
Pomocny

  • Postów:186
  • GG:
  • Steam:steam
  • Imię:Artur
  • Lokalizacja:Warszawa
Offline

Napisano 14.11.2010 13:36

Czekamy :D
  • +
  • -
  • 0

#8 mgr inż. Pavulon

    C35H60Br2N2O4

  • Autor tematu
  • Przyjaciel

Reputacja: 1725
Godlike

  • Postów:6881
  • Steam:steam
  • Imię:Konrad
  • Lokalizacja:Koniecpol
Offline

Napisano 14.11.2010 15:23

Nowa wersja łatki w pierwszym poście :!:
Teraz już zwykły(niskolevelowy) admin nie stanie się H@ ^D^
A poza tym doszły inne drobne poprawki.
  • +
  • -
  • 0

#9 Dj ^^ d(-.-)b

    Banned

  • Zbanowany

Reputacja: 115
Zaawansowany

  • Postów:233
  • GG:
  • Steam:steam
  • Imię:Marek
  • Lokalizacja:Niemcy / Hanower
Offline

Napisano 15.11.2010 16:56

dzięki Bogu :D


// edit

działało chwilowo ;d a później błędy

Warning: require_once(/home/naszskil/public_html/bany/include/smarty/Smarty.class.php) [function.require-once]: failed to open stream: Нет такого файла или каталога in /home/naszskil/public_html/amxbans/include/config.inc.php on line 95

Fatal error: require_once() [function.require]: Failed opening required '/home/naszskil/public_html/bany/include/smarty/Smarty.class.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/naszskil/public_html/amxbans/include/config.inc.php on line 95

Użytkownik Dj ^^ d(-.-)b edytował ten post 15.11.2010 17:12

Counter-Strike 1.6 - 193.33.176.19:27015 - Dołączona grafika
TeamSpeak 3 - 188.116.54.172:9987 - Dołączona grafika
Ventrilo 2.1.4 - 188.116.54.172:3784 - Dołączona grafika

#10 mgr inż. Pavulon

    C35H60Br2N2O4

  • Autor tematu
  • Przyjaciel

Reputacja: 1725
Godlike

  • Postów:6881
  • Steam:steam
  • Imię:Konrad
  • Lokalizacja:Koniecpol
Offline

Napisano 15.11.2010 17:55

działało chwilowo ;d a później błędy

Warning: require_once(/home/naszskil/public_html/bany/include/smarty/Smarty.class.php) [function.require-once]: failed to open stream: Нет такого файла или каталога in /home/naszskil/public_html/amxbans/include/config.inc.php on line 95

Fatal error: require_once() [function.require]: Failed opening required '/home/naszskil/public_html/bany/include/smarty/Smarty.class.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/naszskil/public_html/amxbans/include/config.inc.php on line 95


Błąd niemający nic wspólnego z łatką. Idź do działu "Problemy", bo tak wielokrotnie się przewijał.
  • +
  • -
  • 0

#11 Dj ^^ d(-.-)b

    Banned

  • Zbanowany

Reputacja: 115
Zaawansowany

  • Postów:233
  • GG:
  • Steam:steam
  • Imię:Marek
  • Lokalizacja:Niemcy / Hanower
Offline

Napisano 15.11.2010 20:59

już nie potrzeba :) naprawiłem ;] ale dzięki jeszcze raz za łatke.
Counter-Strike 1.6 - 193.33.176.19:27015 - Dołączona grafika
TeamSpeak 3 - 188.116.54.172:9987 - Dołączona grafika
Ventrilo 2.1.4 - 188.116.54.172:3784 - Dołączona grafika

#12 sebul

    Godlike

  • Junior Admin

Reputacja: 2016
Godlike

  • Postów:5411
  • Steam:steam
  • Imię:Sebastian
  • Lokalizacja:Ostrołęka
Offline

Napisano 30.11.2010 18:36

U mnie nie ma tych błędów... ^ ^
  • +
  • -
  • 0
Posiadam TBM (inaczej PTB), które działa dużo lepiej niż zwykłe PTB, nawet na modach z lvlami. Zainteresowany? Proszę bardzo
Generator tabeli expa - aż do 103600 poziomu

#13 Turtle

    Pomocny

  • Użytkownik

Reputacja: 15
Początkujący

  • Postów:72
  • Imię:Jarek
  • Lokalizacja:kraków
Offline

Napisano 10.01.2011 20:40

dodam że spotkałem się z problemem nieautoryzowanego dostępu gdy na jednej domenie/ip/hoscie stoją 2 amxbans dla różnych serwerów, gdy nie wylogujemy się z serwera A a wejdziemy na stronę serwera B dostajemy uprawnienia z użytkownikiem, którego nie ma w bazie B.
  • +
  • -
  • 0
cs.UMRZYJ.com - Odwiedź nas!

Dołączona grafika

#14 Knopers

    Nie patrz tak na mnie !

  • Przyjaciel

Reputacja: 587
Wszechwiedzący

  • Postów:2013
  • GG:
  • Steam:steam
  • Imię:Mateusz
  • Lokalizacja:Cz-wa
Offline

Napisano 10.01.2011 23:31

To już jest problem sesji w php, w twoim przypadku przydała by się oddzielna nazwa sesji dla "bans'a" A i B.
  • +
  • -
  • 0

#15 GwynBleidD

    Godlike

  • Administrator

Reputacja: 1849
Godlike

  • Postów:3066
  • Steam:steam
  • Lokalizacja:Przemyśl
Offline

Napisano 10.01.2011 23:46

Aby naprawić problem przy wspóldzieleniu hostingu proponuję w include/access.inc.php przed session_start dodać: seesion_save_path i zdefiniować tam ścieżkę niedostępną z zewnątrz (zabezpieczone odpowiednim .htaccessem lub katalog wyżej public_html).
  • +
  • -
  • 0
NIE pomagam na PW. Nie trudź się, na zlecenia nie odpiszę... Od pomagania jest forum.
NIE zaglądam w tematy wysłane na PW. Jeśli są na forum to prędzej czy później je przeczytam. Jeśli mam co w nich odpisać, to odpiszę.
 
1988650.png?theme=dark

#16 T.I.G.E.R

    Pomocny

  • Użytkownik

Reputacja: 5
Nowy

  • Postów:59
  • Imię:Rafał
  • Lokalizacja:Iława
Offline

Napisano 08.11.2011 11:23

Witam. Przepraszam że odkopuję ale czy ta łatka "Pavulona" w pierwszym poście działa na GM Amxbans 1.6 by Edvision?
Edvisiona wersję mam gdyż ona chodzi bezproblemowo. Niby wspomniane jest że jest ta wersja poprawiona.
  • +
  • -
  • 0
Jeżeli pomogłem daj +

#17 Misiaczek ;c

    /dev/null

  • Moderator

Reputacja: 1662
Godlike

  • Postów:2495
  • GG:
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Halemba
Offline

Napisano 08.11.2011 12:08

Witam. Przepraszam że odkopuję ale czy ta łatka "Pavulona" w pierwszym poście działa na GM Amxbans 1.6 by Edvision?
Edvisiona wersję mam gdyż ona chodzi bezproblemowo. Niby wspomniane jest że jest ta wersja poprawiona.


podrzuć na pw linka do tej wersji to sie obada, ale chyba ma
  • +
  • -
  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych