Jump to content

[Tutorial] Exploit sv_allowdownload / sv_allowupload


Thankks ;x

Recommended Posts

În atenția tuturor celor care dețin un server de Counter-Strike 1.6, a apărut un nou potențial exploit care are legătura cu valorile sv_allowdownload și sv_allowdownload.
Acest exploit dă posibilitatea atacatorului să descarce și să modifice unele fișiere direct din server. Exact cum o face LoadingMenu doar că această modificare se va face pe partea de server.

Momentan nu avem detalii cu privire la metodele de atac, știm foarte bine doar că atacatorul are posibilitatea să descarce și să modifice orice fișier din configurația serverului (inclusiv fișierele server.cfg, motd.txt, users.ini, amxx.cfg ... etc.)

Așadar cei care vreți sa preveniți acest exploit va trebui să setați următoarele valori din server.cfg pe 0 și anume:
Please Login or Register to see this Hidden Content


Cele două modificări la sv_allowdownload, sv_allowupload vor restricționa accesul la descărcarea și încărcarea fișierelor prin protocolul UDP, așadar șprayurile custom nu vor mai putea fi folosite de jucători, de asemenea serverul nu va mai transmite resursele necesare (hărți, modele, sunete) către jucători. De aceea este extrem de important ca funcția sv_downloadurl să fie instalata pe serverul dvs. corect.

ATENȚIE ! După ce aplicăm aceste setări dacă funcția sv_downloadurl nu este implementată atunci orice hartă/resursă din server pe care jucătorul nu o are nu va putea fi descărcată și implicit jucătorul nu va putea intra pe server.

Este o chestiune minora în comparație cu ceea ce poate face un atacator cu aceasta noua vulnerabilitate.

Am pățit-o cu serverul de gungame mi se modificase motd.txt și nu îmi dădeam seama cum, am crezut ca mi s-a aflat parola la gamecp. 
Chiar daca imi esti prieten, regulile sunt reguli si nu fac exceptie!

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
×
×
  • Create New...