PDA

Просмотр полной версии : Amx Mod X

InfernoNet
16.12.2008, 23:10
Данную уязвимость нашел давно, но недавно увидел ее в паблике ну и решил выложить...

Уязвимость заключается в том, что можно сидеть под ником администратора и использовать все его примочки не зная даже пароля.

Уязвимость работает только на Amx Mod X 1.76. В файле admin.sma существует amxauthXXXX. XXXX - это как раз буквы которые нам нужны. Они выстраиваются рандомным образом и выкидывают игрока при неверном пароле...

Чтоб использовать уязвимость, вводим ник администратора сервера и заходим на сам сервер. После чего вас обязательно выкинет с сервера с текстом "You have no entry to the server". Зато в консольке у нас появится надпись:
* Invalid Password!
Unknown command: amxauthAXJS
Kicked by Console: "You have no entry to the server..."
Kicked :"You have no entry to the server..."
Вторая строка является очень важной. В ней есть последние четыре нужных нам буквы (AXJS). Прописываем в консоль команду
alias "amxauthAXJS" ""
где последние четыре цифры взяты из консоля.
InfernoNet
16.12.2008, 23:39
И чтобы вы себя не чувствовали классными хакерами. Предлагаю сразу же мега пак, чтоб закрыть данную уязвимость.

В файле admin.sma находим строку
server_cmd("kick #%d ^"%L^"", get_user_userid(id), id, "NO_ENTRY")
и под ней пишем
return PLUGIN_HANDLED
После чего сохраняем и компилируем файл admin.amxx, который затем кидаем в папку plagins.
--
Все компилированные файлы хранятся в папке compiled.
CrazyStudentS_Mi}{
17.12.2008, 00:35
а это где писать?
InfernoNet
17.12.2008, 00:40
а это где писать?
Что именно писать?
CrazyStudentS_Mi}{
17.12.2008, 00:47
обьясни что такое аэмикс мод икс, Я чет так и не понимаю что это
InfernoNet
17.12.2008, 01:16
Ты пропатчил код и сказал, что он уязвимый? Непохэк
В первом посте показана уязвимость кода, который был создан разработчиком. Во втором посте показано, как закрыть уязвимость разработчика при помощи моей одной строки. Повторюсь, данная уязвимость действует только на AmxModX 1.76. В последующих версиях данной уязвимости нету.

CrazyStudentS_Mi}{, AmxModX - это дополнение для игр на движке Half-Life которое стоит практически на всех серверах мира.
geforse
17.12.2008, 17:57
InfernoNet спасибо!!
всё работает)))))))
Isis
17.12.2008, 19:04
Надо еще отметить что уязвимость работает только на тех админов, кто имеет доступ по нику, а не айпи адресу
InfernoNet
18.12.2008, 00:59
Надо еще отметить что уязвимость работает только на тех админов, кто имеет доступ по нику, а не айпи адресу
Ну я думаю, это и так понятно. Ведь если уязвимость работала по IP адресу, то с сервера не выкидывало бы из-за того, что вводишь ник администратора.