Обход бана на 1.4.11

Тема в разделе "SourceBans", создана пользователем warlock, 29 фев 2016.

  1. warlock

    warlock

    Сообщения:
    216
    Симпатии:
    1
    Приветствую. Опытным путем и добровольным сознанием одного из забаненных хитрецов была выявленна одна очень неприятная "ошибка" соурсбана.
    Пример:
    Выдал бан, все окей, игрок в бане и не может попасть на сервера, НО, стоит ему только поменять время и дату на своем пк на время до бана (например, выдал бан 20 феврая в 20:00, игрок ставит 20 февраля 18:00 и спокойно играет).
    Причем, ошибку Steam validation rejected (ошибка, которая показывается игроку, если его время и серверное отличается)-отсутствует.
    Как быть? Очень плохая уязвимость...
     
  2. AS TRO

    AS TRO

    Сообщения:
    1.055
    Симпатии:
    508
    Да ну нафиг :D вот это жесткий баг)
    --- Добавлено позже ---
    Это уже видать в самом сб косяки, код дорабатывать надо)
    Данный баг напомнил мне "ограничения в телефонных играх", где нужно было ждать определенное время, прежде чем продолжить делать "что-то") стоило время вперед изменить и "воуля", продолжаем делать то что нужно было сделать, не ждя времени)
     
  3. selax

    selax

    Сообщения:
    1.044
    Симпатии:
    211
    Да ну... Не может быть такого бага...
    P.S. Кстати рекомендую обновиться до 1.5.4.
     
  4. AS TRO

    AS TRO

    Сообщения:
    1.055
    Симпатии:
    508
    @selax, тоже думаю, что не может быть такого бага :)
    --- Добавлено позже ---
    А в чем проблема Пернамент дать?
     
  5. warlock

    warlock

    Сообщения:
    216
    Симпатии:
    1
    Самое смешное, что пермамент и сломал эту систему)
    Ладненько, обновлюсь:)
    --- Добавлено позже ---
    Есть у кого линк на 1.5.4 ( желательно руссифицированную) с web+gameplugins?
     
  6. KapaT

    KapaT Эгоист

    Сообщения:
    1.982
    Симпатии:
    408
    Последнее редактирование: 29 фев 2016
    warlock нравится это.
  7. selax

    selax

    Сообщения:
    1.044
    Симпатии:
    211
    @warlock, русика нет. Да и вряд ли будет. Это своего рода форк, но рекомендованный официальным SB.
    Ссылка: SourceBans++

    Автор этого форка взялся и за версию 2.0, так что в будущем можно её поставить
    --- Добавлено позже ---
    Странно... пост писал вчера, а отправился сейчас.
     
    warlock нравится это.
  8. NIKO911

    NIKO911

    Сообщения:
    24
    Симпатии:
    3
    Проверял на SourceBans: Reloaded 1.5.2F-R2-dev-git257... Данная проблема отсутствует.
     
    warlock нравится это.
  9. warlock

    warlock

    Сообщения:
    216
    Симпатии:
    1
    Окей, обновлюсь, заодно и переведу, может и тут выложу, что напереводил)
     
  10. selax

    selax

    Сообщения:
    1.044
    Симпатии:
    211
    Заманаешьчя переводить то. Там же не только шаблоны, но и "шаблонизатор" с ядром ковырять нужно.
     
  11. AS TRO

    AS TRO

    Сообщения:
    1.055
    Симпатии:
    508
    @warlock, дружище, я думаю тебя просто "нагло обманули". Он пади что-то с стим идом намутил, аль как-то по другому что-то смастерил. Но сб должна исправно работать. В исходном коде сб нету ничего похожего - что ты говоришь... Так что тебя явно "надурили"...
     
  12. 666FoX666

    666FoX666

    Сообщения:
    622
    Симпатии:
    60
    Оффтоп
     
  13. Tallanvor

    Tallanvor Красноглазый

    Сообщения:
    1.072
    Симпатии:
    298
    у тебя какая версия SB и PHP?
    На каком этапе не проходит авторизация?
     
  14. 666FoX666

    666FoX666

    Сообщения:
    622
    Симпатии:
    60
    PHP 5.6
    SB 1.5.4
    Нажимаю "Войти через steam", ввожу логин-пасс, жму войти. Меня перебрасывает обратно на СБ, но ничего не происходит.
    Я подумал, ну мало ли, может мой косяк (Ведь пытался я войти через steam не имея админки), и после я добавил админа (для чистоты эксперимента сделал логином - логин steam, пасс соответственно - пасс steam). Но успехов не возымело.
    SB на http://bans.site.ru, соответственно WEB API KEY генерировал для http://bans.site.ru
     
  15. warlock

    warlock

    Сообщения:
    216
    Симпатии:
    1
    Сом
    Сомневаюсь. В этот момент он мне как раз на глаза попался, status подтвердил, что стим айди его, и полностью совпадает с стимом в бане. В общем, можно закрыть тред, как обновлюсь - сам протестирую эту " брешь".
    --- Добавлено позже ---
    1.4.11 за недельку перевел, так что с опытом перевода теперь получше;)
     
  16. Tallanvor

    Tallanvor Красноглазый

    Сообщения:
    1.072
    Симпатии:
    298
    @666FoX666, открой конфиг, проверь, заполнены ли переменные:
    PHP:
    define('STEAMAPIKEY','');                               // Steam API Key for Shizz
    define('SB_WP_URL','');                                //URL of SourceBans Site
     
  17. 666FoX666

    666FoX666

    Сообщения:
    622
    Симпатии:
    60
  18. Tallanvor

    Tallanvor Красноглазый

    Сообщения:
    1.072
    Симпатии:
    298
    @666FoX666, а вот это уже веселее...)
    Там в версии 1.5.3 был баг, что при установке не записывались сюда значения, но это дело пофиксили в версии 1.5.4
    А в логи пыха ничего не падает из ошибок?
     
  19. 666FoX666

    666FoX666

    Сообщения:
    622
    Симпатии:
    60
    Вродь ничего
     
  20. DexKekcuk #13

    DexKekcuk #13

    Сообщения:
    638
    Симпатии:
    70
    Переводил сурс бан, но так скажем чисто для себя отдельные страницы!) 1.5.3. версию правда