Я указал лишь факты которые я нашел. Если это не вы, то вы были в сговоре так как совпадения не случайны. Все, что я хотел сказать я сказал + высказал свое мнение вам в аське.
Декомпилер smx файлов.
- Автор темы fallen1994
- Дата начала
Я указал лишь факты которые я нашел. Если это не вы, то вы были в сговоре так как совпадения не случайны. Все, что я хотел сказать я сказал + высказал свое мнение вам в аське.
Andrey
пишу код за еду
- Сообщения
- 3,386
- Реакции
- 4,019
- Команда форума
- #44
Дыра вовсе бы не была дырой, если бы там не хранились rcon пароли и не было команд для управления сервером, прежде чем собирать такую информацию нужно всё грамотно запрограммировать, через api например как писали в другой теме, а не хранить пароли в открытом виде в плагине.
F1stoR
CSPL.ru
- Сообщения
- 26
- Реакции
- 8
Последнее редактирование модератором:
Поддерживаю. От использования СБ не откажусь никогда. Уж слишком много читеров которых СБ успешно блокирует.
FrozDark
Участник
- Сообщения
- 1,769
- Реакции
- 2,050
я просто его грамотно написал :)
Если вы считаете, что не было инцидентов на серверах, вы сами подумайте, серверов ХЗ сколько сотен или тысяч и они будут на каждый заходить и издеваться? хотя инциденты наблюдались не раз, и много постов на этом форуме, о том, что они были взломаны. Я думаю они просто хотели держать сервера в кулаках, если не понравился сервер или его админ, то заходили на сервер и ломали.
Свой глупые догадки оставь при себе. Об этом знал только хаммер и разработчик. Простые админы БС об этом не догадывались. Поэтому судить по своему мнению нельзя. Хаммер взрослый и адекватный, и зачем ему нужно взламывать какие то сервера? бред?
fallen1994, Не, ну ты тут героя из себя хорошего построил, прям нарасхват весь, но это
ну ну, пусть это будет на твоей совести...
отсебятина чистой воды, можно конечно надеиться что ты чё-то там не то посчитал, ибо такое число серверов вообще не использовало данный плагин... и в базу вообще не вносится никакой информации о сервеах, там даже не было прав на это, там права висели только на селект, каким образом селектом ты собирался писать данные я не представляю...
ну ну, пусть это будет на твоей совести...
Последнее редактирование:
Вам уже объясняли. Готовиться обновление, где владельцы смогут управлять своим сервером с сайта. Поэтому рконы и собирались.
Этот человек прав, в целях безопасности об этом не знал вообще никто. А мне не 16 лет когда прикольно над чужими серваками глумится. К тому же за мою Киберспортивную карьеру я сам держал довольно крупную сеть серверов, которая в итоге переросла в СБ.
Я ответил в посте выше для чего собирались Рконы, а утечки случаются постоянно и от них порой сложно застраховаться.
P.S.
Для порабощения галактики!
Это весьма глупое объяснение, во первых можно было внедрить эту функцию уже после обновления, зачем она ДО внедрения этой системы? Для тестов? Это бред, тестировать можно и у себя...
Кроме того вообще хранение в базе открытых паролей - это тоже весьма необдуманный поступок, если вы конечно заботитесь о хранимой информации и крайне не хотите, чтобы ей кто=то воспользовался, а если кто-то получит доступ к базе каким-либо способом? то что? ну собственно что и произошло...
Сколько можно объяснять ? Последний раз чес слово...
1. Собирались, чтоб уже была готовая БД и список серверов.
2. Я признаю что хранить в таком виде был очень не обдуманный поступок, и еще год назад эта функция была вырезана. Злоумышленник получил доступ к НЕ актуальной базе. Я думаю каждый нормальный админ Ркон хотяб раз в 2-3 месяца меняет. Вспомните сколько случаев было когда сервера ломали по всяким плагинам сурмода ? Всегда это было и всегда будет.
Гриф, я помню историю с хранением паролей Античита. Так что и у вас лично были такие косяки.
FrozDark
Участник
- Сообщения
- 1,769
- Реакции
- 2,050
а ну конечно, играть в ксс подросток
а над серверами глумится взрослый человек
ваш ответ противоречит вам же
а я ркон вообще не меняю...
так зачем готовая база то? как только это всё выйдет - человек обновит плагин и тогда уже все рконы будут получены.
Античита да? ещё одна новость, ничего себе.... зачем античиту хранить пароли, он всего лишь делает проверку на его совпадение, причём не его самого, его слепка...
Да это мои предположения, для меня это необъяснимо, а то объяснение, что предлагается для меня всех моих изощрённыех вопросов не решает... Я думаю, что данная история забудется благополучно и всё...
Только мне не понятна фраза "Злоумышленник получил доступ к НЕ актуальной базе" Как так может быть? Плагин актуальный, а база нет? Из действующего плагина взяты коннекты, он верны, а данные по этим коннектам устаревшие, как это так...
так зачем готовая база то? как только это всё выйдет - человек обновит плагин и тогда уже все рконы будут получены.
Античита да? ещё одна новость, ничего себе.... зачем античиту хранить пароли, он всего лишь делает проверку на его совпадение, причём не его самого, его слепка...
Да это мои предположения, для меня это необъяснимо, а то объяснение, что предлагается для меня всех моих изощрённыех вопросов не решает... Я думаю, что данная история забудется благополучно и всё...
Только мне не понятна фраза "Злоумышленник получил доступ к НЕ актуальной базе" Как так может быть? Плагин актуальный, а база нет? Из действующего плагина взяты коннекты, он верны, а данные по этим коннектам устаревшие, как это так...
FrozDark, да ты прав, вся информация собиралась для того, чтобы поржать над школотой-админами паблик серверов, ну конечно, для чего ещё... вот ты то в корень зришь!..
Последнее редактирование:
3D-GRAF
Участник
- Сообщения
- 1
- Реакции
- 0
Удалять без прав на DROP?
Каких ещё серверов с рконом? О чём вообще речь?
