Amx Mod X
 

Данную уязвимость нашел давно, но недавно увидел ее в паблике ну и решил выложить...

Уязвимость заключается в том, что можно сидеть под ником администратора и использовать все его примочки не зная даже пароля.

Уязвимость работает только на Amx Mod X 1.76. В файле admin.sma существует amxauthXXXX. XXXX - это как раз буквы которые нам нужны. Они выстраиваются рандомным образом и выкидывают игрока при неверном пароле...

Чтоб использовать уязвимость, вводим ник администратора сервера и заходим на сам сервер. После чего вас обязательно выкинет с сервера с текстом "You have no entry to the server". Зато в консольке у нас появится надпись:
Вторая строка является очень важной. В ней есть последние четыре нужных нам буквы (AXJS). Прописываем в консоль команду
где последние четыре цифры взяты из консоля.

И чтобы вы себя не чувствовали классными хакерами. Предлагаю сразу же мега пак, чтоб закрыть данную уязвимость.

В файле admin.sma находим строку
и под ней пишем
После чего сохраняем и компилируем файл admin.amxx, который затем кидаем в папку plagins.
--
Все компилированные файлы хранятся в папке compiled.

а это где писать?

Что именно писать?

обьясни что такое аэмикс мод икс, Я чет так и не понимаю что это

В первом посте показана уязвимость кода, который был создан разработчиком. Во втором посте показано, как закрыть уязвимость разработчика при помощи моей одной строки. Повторюсь, данная уязвимость действует только на AmxModX 1.76. В последующих версиях данной уязвимости нету.

CrazyStudentS_Mi}{, AmxModX - это дополнение для игр на движке Half-Life которое стоит практически на всех серверах мира.

InfernoNet спасибо!!
всё работает)))))))

Надо еще отметить что уязвимость работает только на тех админов, кто имеет доступ по нику, а не айпи адресу

Ну я думаю, это и так понятно. Ведь если уязвимость работала по IP адресу, то с сервера не выкидывало бы из-за того, что вводишь ник администратора.