Новая дыра в движке

Phrog · 20 Апр 2014

Сегодня ломанули сервер, взломщики получили ркон пасс и начали через консоль творить фигню, банить. Рконы и все пароли связанные с сервером крайне сложные, и подобрать их нереально. Поэтому погуглил, и нашел:

http://facepunch.com/showthread.php?t=1386818
https://forums.alliedmods.net/showthread.php?t=238952

Как понял, хакеры получают доступ к server.cfg благодаря дыре, связанной с командой sv_allowupload, которая отвечает за скачку игроками файлов с сервера. Вот они как-то скачивают ваш server.cfg или что-то в этом роде.

Сталкивался кто еще? Вроде баг сегодняшний только, еще паники никто не поднял особо.

zanoza73 · 20 Апр 2014

egorka2 написал(а):
Сегодня ломанули сервер, взломщики получили ркон пасс и начали через консоль творить фигню, банить. Рконы и все пароли связанные с сервером крайне сложные, и подобрать их нереально. Поэтому погуглил, и нашел:

http://facepunch.com/showthread.php?t=1386818
https://forums.alliedmods.net/showthread.php?t=238952

Как понял, хакеры получают доступ к server.cfg благодаря дыре, связанной с командой sv_allowupload, которая отвечает за скачку игроками файлов с сервера. Вот они как-то скачивают ваш server.cfg или что-то в этом роде.

Сталкивался кто еще? Вроде баг сегодняшний только, еще паники никто не поднял особо.

Подобрать все реально, главное знать как:)

☆★☆БАТЯ☆★☆™ · 20 Апр 2014

Вопрос - что мешает прописать RCON в autoexec.cfg, sourcemod.cfg, или в любой другой исполняемый конфиг?

Phrog · 20 Апр 2014

Какая разница? Если скачать можно любой файл. Логика крутая у тебя.

☆★☆БАТЯ☆★☆™ · 20 Апр 2014

egorka2, ну да, нам то до твоей логики... Скачать можно любой файл, это понятно, другое дело, чтобы найти конфиг, в котором прописан ркон - не так просто будет, не будешь же ты качать весь сервер со всеми cfg.
P.S. Оффтоп
И кстати - вышла обнова v2192040(v82)

kum17 · 20 Апр 2014

Обновил сервера на обоих хостингах(разных). Один запустился (на него не пускает, типо со старой версией), второй даже не поднимается "./srcds_run: line 324: 13725 Ошибка сегментирования (core dumped) $HL_CMD"
Кто-то решил проблему?

☆★☆БАТЯ☆★☆™ · 20 Апр 2014

kum17, обновил, все ок. Хостинг.

Alcone · 20 Апр 2014

1) Обновилась игра http://store.steampowered.com/news/13093/
2) Указывайте ркон в запускающем скрипте сервера.

WeSTMan · 20 Апр 2014

А не легче прописать:
sv_allowupload 0 ?

Serg Gord · 20 Апр 2014

egorka2 написал(а):
Какая разница? Если скачать можно любой файл. Логика крутая у тебя.

Зачем на хостинге раздачи держать конфиги?
Более того зачем секретные данные прописывать в игровых ресурсах? Кто так делает сам себе буратино, всё замечательно вписывается в строку запуска.

Новая дыра в движке

Phrog

Участник

zanoza73

Участник

☆★☆БАТЯ☆★☆™

Участник

Phrog

Участник

☆★☆БАТЯ☆★☆™

Участник

kum17

Участник

☆★☆БАТЯ☆★☆™

Участник

Alcone

optizone.ru

WeSTMan

А вот тут текст!

Serg Gord

Участник