https://webmasteruj....-danych-t79936/
Cytat posta:
Hello again!
Dziś rozpracujemy przekręt na wielką skalę, czyli jak ukraść dane z ponad 400 serwerów 1.6 przez zwykłe lenistwo ich właścicieli.
Każdy z Was zapewne widział kompilator online dostępny na amxx.pl, nie zastanowiło Was kiedyś czy przypadkiem jakiś kod nie jest dodawany do kompilowanego pluginu? Odpowiedź brzmi tak dodaje
Bardzo dziękuje użytkownikowi *ciach* z amxx.pl na webmasteruj znany pod nickiem *ciach* za naprowadzenie mnie na ten proceder.
TAKI KOD
Spoiler
Analiza file.amxx
Złośliwy plugin wysyła dane logowania mysql do amxbans na zewnętrzny serwer wraz z hasłem rcon. Dodatkowo potrafi bindować graczom odwiedzającym serwer adres ip kierujący do serwera sieci xsteam. Kolejną funkcją jest przenoszenie graczy automatycznie na wyznaczone IP które również kieruje nas do serwera sieci xSteam.pl.
Phpmyadmin jest albo zablokowany albo chodzi na innym porcie więc
-----------------------------
NO I TO CO MISIACZKI LUBIĄ NAJBARDZIEJ
Dump bazy danych
Będę próbował skontaktować się z administracją amxx.pl w celu wyjaśnienia sprawy. O czym poinformuje w tym temacie
Jest wiele możliwości takiego stanu rzeczy nie wykluczając nawet włamania na serwery amxx.pl więc nie będę w chwili obecnej oczerniać portalu, z braku dowodów.
W Bazie danych znalazł się chyba każdy serwer w Polsce, każdy kto używał kompilatora online dostępnego na amxx.pl powinnien przeinstalować cały amxx oraz pozmieniać wszystkie hasła do baz danych mysql!
A Wy co sądzicie na ten temat?
Dump bazy danych w formie pliku do wglądu dla administracji forum, wystarczy napisać PW.
Co na to Administracja?