Новый скрипт разработанный хакерами и как от него защититься?

[Серый™]

fallen1994, скрипт рабочий, проверял.

 

[fallen1994]

Где же он рабочий если его консоль не принемает?) и как он роняет сервер если там только клиентские настройки?))
Лично даже ради принципа проверил на 1.4.1 см, не работает он)

 

[rodgerland]

Раз просили выкладываю...
Оффтоп

Там просто набор команд :-D

Нда, работает....
Перевел все серваки на СМ 142, даже никакая защита не спасла.

Добавлено через 15 минут
Пойду соседские серваки поубиваю, с моих хватит.

 

[Серый™]

fallen1994, если у тебя пишет

Console command too long.

то там этот этот баг профиксен.
P.S.И не обязательно там должны быть команды.

 

[pihmih]

Раз просили выкладываю...
Оффтоп

Там просто набор команд :-D

Предлагаю удалить этот набор комманд, он еще валит некоторые сервера.

 

[Fenomen]

Где же он рабочий если его консоль не принемает?) и как он роняет сервер если там только клиентские настройки?))
Лично даже ради принципа проверил на 1.4.1 см, не работает он)

Удали первые 202 строчки скрипта, он будет так-же работать. Сервер ложит не клиентские команды, а вообще любая команда длиннее 274 символов.

1. Создайте любой cfg файл
2. Напишите с него любой произвольный народ латинских символов или цифр длиннее 274 символов
3. Сохраните в кодировке ANSI
4. Зайдите на сервер с SM 1.4.1 и запускайте (exec "название файла")

Готово, думаю не нужно быть супер хакером чтобы додуматься до такого.
И тот, кто обнаружил этот баг может быть и простым дурачком, который писал всякую фигню. А клиентские команды это лишь попытка замаскировать этот баг, мол они такие умные мажористые хакеры :-D

 

[rodgerland]

Предлагаю удалить этот набор комманд, он еще валит некоторые сервера.

Пусть вали, зато рейтинг большой, пусть дргие сервера захлебнутся в истерике.
А вот, закрытую тему можно сделать, с определенным рейтингом.

 

[Черная вдова]

Прочитал всю тему и мне стало немного не понятно:
У меня сервер v34, если я поставлю sm 1.4.2 , Command blocker с запрещенным exec ,то серв положить смогут или нет?
Да и еще: это мне напомнило баг с автозакупкой, когда она ложила сервер win v34 при помощи большого числа символов

 

[Flaatroon]

скрипт на версию v 1.4.1 проверь!

 

[rezzz]

Команды которые в скрипте на сорс мод 1.4.2 не распознаются..найдешь сервак в версией 1.4.1, положешь легко.

 

[spore]

Сейчас походил по серверам, и примерно половина еще не обновились)

 

[Серый™]

spore, Они просто не знают об этом))

 

[pihmih]

Как насчет sourcemod 1.5 последнего 1.5-hg3487 не пробовали?

 

[Fab3r]

Крашит пробовал!

 

[pihmih]

Врешь не крашит. Только проверил!!!

 

[Fab3r]

pihmih, 1.5.0 много версий, у меня был какой то, его проверил крашил, твой скорее всего новый! И не надо делать выводов если не знаешь того что я пробовал, тебе до ванги далеко!

 

[pihmih]

я ванга и точно написал версию!!

 

[Fab3r]

Я не про версию sm типа 1.5.0 а про hg! тупой.

 

[Flaatroon]

Удали первые 202 строчки скрипта, он будет так-же работать. Сервер ложит не клиентские команды, а вообще любая команда длиннее 274 символов.

1. Создайте любой cfg файл
2. Напишите с него любой произвольный народ латинских символов или цифр длиннее 274 символов
3. Сохраните в кодировке ANSI
4. Зайдите на сервер с SM 1.4.1 и запускайте (exec "название файла")

Готово, думаю не нужно быть супер хакером чтобы додуматься до такого.
И тот, кто обнаружил этот баг может быть и простым дурачком, который писал всякую фигню. А клиентские команды это лишь попытка замаскировать этот баг, мол они такие умные мажористые хакеры :-D

Не строй из себя умного! Такой баг надо найти вначале!

lol

 

[Fab3r]

Flaatroon, а ты как будто умный :lol: и смог бы его найти ? То что знал то и ответил, он не разработчик sm что бы искать внем баги.