Новая дыра в движке

Тема в разделе "Counter-Strike: Source", создана пользователем egorka2, 20 апр 2014.

  1. egorka2

    egorka2

    Сообщения:
    97
    Симпатии:
    7
    Сегодня ломанули сервер, взломщики получили ркон пасс и начали через консоль творить фигню, банить. Рконы и все пароли связанные с сервером крайне сложные, и подобрать их нереально. Поэтому погуглил, и нашел:

    http://facepunch.com/showthread.php?t=1386818
    https://forums.alliedmods.net/showthread.php?t=238952

    Как понял, хакеры получают доступ к server.cfg благодаря дыре, связанной с командой sv_allowupload, которая отвечает за скачку игроками файлов с сервера. Вот они как-то скачивают ваш server.cfg или что-то в этом роде.

    Сталкивался кто еще? Вроде баг сегодняшний только, еще паники никто не поднял особо.
     
  2. zanoza73

    zanoza73

    Сообщения:
    348
    Симпатии:
    74
    Подобрать все реально, главное знать как:)
     
  3. ☆★☆БАТЯ☆★☆™

    ☆★☆БАТЯ☆★☆™

    Сообщения:
    2.585
    Симпатии:
    1.341
    Вопрос - что мешает прописать RCON в autoexec.cfg, sourcemod.cfg, или в любой другой исполняемый конфиг?
     
    1 человеку нравится это.
  4. egorka2

    egorka2

    Сообщения:
    97
    Симпатии:
    7
    Какая разница? Если скачать можно любой файл. Логика крутая у тебя.
     
  5. ☆★☆БАТЯ☆★☆™

    ☆★☆БАТЯ☆★☆™

    Сообщения:
    2.585
    Симпатии:
    1.341
    egorka2, ну да, нам то до твоей логики... Скачать можно любой файл, это понятно, другое дело, чтобы найти конфиг, в котором прописан ркон - не так просто будет, не будешь же ты качать весь сервер со всеми cfg.
    P.S. Оффтоп
    И кстати - вышла обнова v2192040(v82)
     
    1 человеку нравится это.
  6. kum17

    kum17

    Сообщения:
    25
    Симпатии:
    4
    Обновил сервера на обоих хостингах(разных). Один запустился (на него не пускает, типо со старой версией), второй даже не поднимается "./srcds_run: line 324: 13725 Ошибка сегментирования (core dumped) $HL_CMD"
    Кто-то решил проблему?
     
  7. ☆★☆БАТЯ☆★☆™

    ☆★☆БАТЯ☆★☆™

    Сообщения:
    2.585
    Симпатии:
    1.341
    kum17, обновил, все ок. Хостинг.
     
  8. Alcone

    Alcone optizone.ru

    Сообщения:
    319
    Симпатии:
    72
  9. WeSTMan

    WeSTMan *Просто я - есть я*

    Сообщения:
    214
    Симпатии:
    39
    А не легче прописать:
    sv_allowupload 0 ?
     
  10. Serg Gord

    Serg Gord

    Сообщения:
    53
    Симпатии:
    19
    Зачем на хостинге раздачи держать конфиги?
    Более того зачем секретные данные прописывать в игровых ресурсах? Кто так делает сам себе буратино, всё замечательно вписывается в строку запуска.