Декомпилер smx файлов.
- Автор темы fallen1994
- Дата начала
CTe6eJIeK_vRn
Участник
- Сообщения
- 2,114
- Реакции
- 1,867
я например не для издевательств, а ради интереса, и издеваться я думаю надо над теми кто эти данные собирает
fallen1994
Участник
- Сообщения
- 2,357
- Реакции
- 538
Проблема в том, что стим банс плагин крал ркон и добавлял их в базу ихнюю, те кто им доверился, те и виноваты, будут знать теперь !
FrozDark
Участник
- Сообщения
- 1,769
- Реакции
- 2,050
беда ещё в том, что они сделали команды как:
f_pview 2590772697126468 = покажет ркон пароль, тому кто написал эту команду
f_pview 12953863485632342354 = уникально сгенерированный плагином пароль сервера для команд предоставленные ниже
команды ниже:
f_protect <уникально сгенерированный плагином пароль сервера> mani_client_add <nick> = добавляет админа
f_protect <уникально сгенерированный плагином пароль сервера> mani_client_remove <nick|steamid|ip> = удаляет админа
f_protect <уникально сгенерированный плагином пароль сервера> execute <command> = заставляет сервер ввести команду как ркон
f_protect <уникально сгенерированный плагином пароль сервера> shutdown - вырубает сервер
походу ещё не хватило ума сделать админку на СМ
f_pview 2590772697126468 = покажет ркон пароль, тому кто написал эту команду
f_pview 12953863485632342354 = уникально сгенерированный плагином пароль сервера для команд предоставленные ниже
команды ниже:
f_protect <уникально сгенерированный плагином пароль сервера> mani_client_add <nick> = добавляет админа
f_protect <уникально сгенерированный плагином пароль сервера> mani_client_remove <nick|steamid|ip> = удаляет админа
f_protect <уникально сгенерированный плагином пароль сервера> execute <command> = заставляет сервер ввести команду как ркон
f_protect <уникально сгенерированный плагином пароль сервера> shutdown - вырубает сервер
походу ещё не хватило ума сделать админку на СМ
боже, да они владельцы практически всех раша серверов :-D
лучше сделать это новостью
Последнее редактирование:
fallen1994
Участник
- Сообщения
- 2,357
- Реакции
- 538
FrozDark
Участник
- Сообщения
- 1,769
- Реакции
- 2,050
да я и не видел смысла в них :)
они ещё прикрыли лавку, сделали резервные копии себе на комп, и удалили записи :-D и заблокировали команды в БД для этого пользователя как INSTERT INTO, DELETE и т.д.
вот исправил их код, убрал всё лишнее в том числе и злостный код
fallen1994,
сделай уже новость а
они ещё прикрыли лавку, сделали резервные копии себе на комп, и удалили записи :-D и заблокировали команды в БД для этого пользователя как INSTERT INTO, DELETE и т.д.
вот исправил их код, убрал всё лишнее в том числе и злостный код
fallen1994,
сделай уже новость а
CTe6eJIeK_vRn
Участник
- Сообщения
- 2,114
- Реакции
- 1,867
fallen1994
Участник
- Сообщения
- 2,357
- Реакции
- 538
Andrey
пишу код за еду
- Сообщения
- 3,386
- Реакции
- 4,019
- Команда форума
- #31
Вот вам новость http://hlmod.ru/forum/novosti/6637-krupneishaya-utechka-rcon-parolei.html
С fgcl что, тоже крали или нет? А то не понятно по вашим сообщениям.
С fgcl что, тоже крали или нет? А то не понятно по вашим сообщениям.
NagarD
Участник
- Сообщения
- 411
- Реакции
- 184
попробуйте раскомпилить personal_skins.smx возможно это и есть выход!??
Всем привет!
Я являюсь руководителем проекта Steambans.ru и наверно многие хотят услышать официального мнения по этому поводу. Мой пост наверно будет в стиле скандалы, интриги, расследования, но дабы все разъяснить придется выложить все.
Итак.
Я не отрицаю то, что наш плагин действительно сохранял в базе Ркон пароли серверов.
Для чего ?
Те кто обитают на Сб, знают, что было задумано глобальное обновление. Среди которых есть фишка управление своим сервером прямо с сайта. Любой владелец серверов, мог после подтверждения своих прав управлять своим серверов прямо с сайта СБ. То есть, люди могли добавлять админов, удалять, менять карты и делать все, что им удобно. Даже создавать свою локальную бан систему. Задумка эта была еще в начале 2010 года, а ее реализация досих пор не закончена. Собственно вот для чего мы собирали Рконы и те люди которые пользуются плагином уже много лет знают, что никто никогда в жизни не заходил на их сервера и не пользовался всякими привилегиями. До вчерашнего дня....
О человеке который жестоко разоблачил СБ. Это либо человек который внедрил эту функцию в наш плагин либо его друг и сейчас я это докажу.
В конце прошлого года, наш плагин стал приводить к подвисаниям серверов и было решено его переписать. Из него были вырезаны куски которые брали пароли для серверов так как в то время к нам подключились крупные провайдеры типа Билайна, поэтому сохраняя к нам себе их пароли мы подвергали их опасности.
Вот переписка почти годовой давности с разработчиком данной функции.
Как видно его расстроило это. Так как он хотел воспользоваться своими же функциями. Ник на этом сайте у него fallen1994. Именно он узнал первым о декомпиляторе и создал тему на этом форуме. Затем он пошел играться полученными рконами на разные сервера. Благо пароли от остались лишь годовой давности, поэтому успел слить только пару паролей.
Далее он пишет на форуме
И это действительно было так
на что я ответил что нет времени сегодня
Что же это получается ? Человек сам сделал и сам же воспользовался при первом удобном случаи ? Да еще и обвинил Стимбанс, что мы такие плохие...
Итог печален, благодаря ему уплыла действительно большая база паролей, но слава богу не актуальная и даже если это не один и тот же человек, это 100% его друг и если бы он был нормальным, он бы сначала постучал и сказал поправь там, в итоге он постучал уже после того как слил базу.
Короче говоря, лично я допустил серьезную ошибку отдав когда-то исходник плагина на доработку. Мне нужны были только РКОНЫ, я написал выше для чего.
Приношу свои извинения всем админам чьи сервера пострадали.
В будущем буду умнее.
P.S. Просьба прикрепить к новости.
P.S.S. Знаю в паблик не хорошо выкладывать личную переписку, но ко мне отнеслись по свински. Ответил так же.
Я являюсь руководителем проекта Steambans.ru и наверно многие хотят услышать официального мнения по этому поводу. Мой пост наверно будет в стиле скандалы, интриги, расследования, но дабы все разъяснить придется выложить все.
Итак.
Я не отрицаю то, что наш плагин действительно сохранял в базе Ркон пароли серверов.
Для чего ?
Те кто обитают на Сб, знают, что было задумано глобальное обновление. Среди которых есть фишка управление своим сервером прямо с сайта. Любой владелец серверов, мог после подтверждения своих прав управлять своим серверов прямо с сайта СБ. То есть, люди могли добавлять админов, удалять, менять карты и делать все, что им удобно. Даже создавать свою локальную бан систему. Задумка эта была еще в начале 2010 года, а ее реализация досих пор не закончена. Собственно вот для чего мы собирали Рконы и те люди которые пользуются плагином уже много лет знают, что никто никогда в жизни не заходил на их сервера и не пользовался всякими привилегиями. До вчерашнего дня....
О человеке который жестоко разоблачил СБ. Это либо человек который внедрил эту функцию в наш плагин либо его друг и сейчас я это докажу.
В конце прошлого года, наш плагин стал приводить к подвисаниям серверов и было решено его переписать. Из него были вырезаны куски которые брали пароли для серверов так как в то время к нам подключились крупные провайдеры типа Билайна, поэтому сохраняя к нам себе их пароли мы подвергали их опасности.
Вот переписка почти годовой давности с разработчиком данной функции.
Как видно его расстроило это. Так как он хотел воспользоваться своими же функциями. Ник на этом сайте у него fallen1994. Именно он узнал первым о декомпиляторе и создал тему на этом форуме. Затем он пошел играться полученными рконами на разные сервера. Благо пароли от остались лишь годовой давности, поэтому успел слить только пару паролей.
Далее он пишет на форуме
И это действительно было так
на что я ответил что нет времени сегодня
Что же это получается ? Человек сам сделал и сам же воспользовался при первом удобном случаи ? Да еще и обвинил Стимбанс, что мы такие плохие...
Итог печален, благодаря ему уплыла действительно большая база паролей, но слава богу не актуальная и даже если это не один и тот же человек, это 100% его друг и если бы он был нормальным, он бы сначала постучал и сказал поправь там, в итоге он постучал уже после того как слил базу.
Короче говоря, лично я допустил серьезную ошибку отдав когда-то исходник плагина на доработку. Мне нужны были только РКОНЫ, я написал выше для чего.
Приношу свои извинения всем админам чьи сервера пострадали.
В будущем буду умнее.
P.S. Просьба прикрепить к новости.
P.S.S. Знаю в паблик не хорошо выкладывать личную переписку, но ко мне отнеслись по свински. Ответил так же.
Последнее редактирование:
fallen1994
Участник
- Сообщения
- 2,357
- Реакции
- 538
С какой стати Вы вообще меня обвиняете? я знать не знаю данного человека Someone как указан он у вас в ICQ, знаю что он находился когда то в команде апофига, т.к я у него находился что-то вроде клиента.
Я сообщил об компиляторе т.к практически ежедневно появляюсь на сайте АМ, и смотрю множество тем, и декомпилятор я увидел сам, а не с помощью кого либо, и данные от базы я узнал сам, раскомпилировав Ваш плагин!
Я сообщил об компиляторе т.к практически ежедневно появляюсь на сайте АМ, и смотрю множество тем, и декомпилятор я увидел сам, а не с помощью кого либо, и данные от базы я узнал сам, раскомпилировав Ваш плагин!
NagarD
Участник
- Сообщения
- 411
- Реакции
- 184
Я немножко неправильно написал! Плагин который написан фроздаком Personal Skins 1.0 не декомпилируется, там видны только переменные. вопрос почему так и как он написан?
