Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
16.12.2008, 23:10
|
|
Banned
Регистрация: 07.11.2007
Сообщений: 301
Провел на форуме:
3428344
Репутация:
595
|
|
Amx Mod X
Данную уязвимость нашел давно, но недавно увидел ее в паблике ну и решил выложить...
Уязвимость заключается в том, что можно сидеть под ником администратора и использовать все его примочки не зная даже пароля.
Уязвимость работает только на Amx Mod X 1.76. В файле admin.sma существует amxauthXXXX. XXXX - это как раз буквы которые нам нужны. Они выстраиваются рандомным образом и выкидывают игрока при неверном пароле...
Чтоб использовать уязвимость, вводим ник администратора сервера и заходим на сам сервер. После чего вас обязательно выкинет с сервера с текстом "You have no entry to the server". Зато в консольке у нас появится надпись:
* Invalid Password!
Unknown command: amxauthAXJS
Kicked by Console: "You have no entry to the server..."
Kicked :"You have no entry to the server..."
Вторая строка является очень важной. В ней есть последние четыре нужных нам буквы (AXJS). Прописываем в консоль команду
где последние четыре цифры взяты из консоля. |
|
|
16.12.2008, 23:39
|
|
Banned
Регистрация: 07.11.2007
Сообщений: 301
Провел на форуме:
3428344
Репутация:
595
|
|
И чтобы вы себя не чувствовали классными хакерами. Предлагаю сразу же мега пак, чтоб закрыть данную уязвимость.
В файле admin.sma находим строку
server_cmd("kick #%d ^"%L^"", get_user_userid(id), id, "NO_ENTRY")
и под ней пишем
После чего сохраняем и компилируем файл admin.amxx, который затем кидаем в папку plagins.
--
Все компилированные файлы хранятся в папке compiled. |
|
|
|
17.12.2008, 00:35
|
|
Постоянный
Регистрация: 04.07.2007
Сообщений: 827
Провел на форуме:
2504528
Репутация:
882
|
|
а это где писать?
|
|
|
|
17.12.2008, 00:40
|
|
Banned
Регистрация: 07.11.2007
Сообщений: 301
Провел на форуме:
3428344
Репутация:
595
|
|
Сообщение от CrazyStudentS_Mi}{
а это где писать?
Что именно писать?
|
|
|
|
17.12.2008, 00:47
|
|
Постоянный
Регистрация: 04.07.2007
Сообщений: 827
Провел на форуме:
2504528
Репутация:
882
|
|
обьясни что такое аэмикс мод икс, Я чет так и не понимаю что это
|
|
|
|
17.12.2008, 01:16
|
|
Banned
Регистрация: 07.11.2007
Сообщений: 301
Провел на форуме:
3428344
Репутация:
595
|
|
Сообщение от ChaaK
Ты пропатчил код и сказал, что он уязвимый? Непохэк
В первом посте показана уязвимость кода, который был создан разработчиком. Во втором посте показано, как закрыть уязвимость разработчика при помощи моей одной строки. Повторюсь, данная уязвимость действует только на AmxModX 1.76. В последующих версиях данной уязвимости нету.
CrazyStudentS_Mi}{, AmxModX - это дополнение для игр на движке Half-Life которое стоит практически на всех серверах мира.
Последний раз редактировалось InfernoNet; 17.12.2008 в 01:18..
|
|
|
|
17.12.2008, 17:57
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
InfernoNet спасибо!!
всё работает)))))))
|
|
|
|
17.12.2008, 19:04
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Надо еще отметить что уязвимость работает только на тех админов, кто имеет доступ по нику, а не айпи адресу
|
|
|
|
18.12.2008, 00:59
|
|
Banned
Регистрация: 07.11.2007
Сообщений: 301
Провел на форуме:
3428344
Репутация:
595
|
|
Сообщение от Isis
Надо еще отметить что уязвимость работает только на тех админов, кто имеет доступ по нику, а не айпи адресу
Ну я думаю, это и так понятно. Ведь если уязвимость работала по IP адресу, то с сервера не выкидывало бы из-за того, что вводишь ник администратора.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
