Обход бана на 1.4.11

[warlock]

Приветствую. Опытным путем и добровольным сознанием одного из забаненных хитрецов была выявленна одна очень неприятная "ошибка" соурсбана.
Пример:
Выдал бан, все окей, игрок в бане и не может попасть на сервера, НО, стоит ему только поменять время и дату на своем пк на время до бана (например, выдал бан 20 феврая в 20:00, игрок ставит 20 февраля 18:00 и спокойно играет).
Причем, ошибку Steam validation rejected (ошибка, которая показывается игроку, если его время и серверное отличается)-отсутствует.
Как быть? Очень плохая уязвимость...

 

[AS TRO]

Да ну нафиг :D вот это жесткий баг)
--- Добавлено позже ---
Это уже видать в самом сб косяки, код дорабатывать надо)
Данный баг напомнил мне "ограничения в телефонных играх", где нужно было ждать определенное время, прежде чем продолжить делать "что-то") стоило время вперед изменить и "воуля", продолжаем делать то что нужно было сделать, не ждя времени)

 

[selax]

Да ну... Не может быть такого бага...
P.S. Кстати рекомендую обновиться до 1.5.4.

 

[AS TRO]

@selax, тоже думаю, что не может быть такого бага :)
--- Добавлено позже ---
А в чем проблема Пернамент дать?

 

[warlock]

@selax, тоже думаю, что не может быть такого бага :)
--- Добавлено позже ---
А в чем проблема Пернамент дать?

Самое смешное, что пермамент и сломал эту систему)
Ладненько, обновлюсь:)
--- Добавлено позже ---
Есть у кого линк на 1.5.4 ( желательно руссифицированную) с web+gameplugins?

 

[KapaT]

@warlock, качай [url=http://rghost.ru/download/7HHcJZZvB/117a4f13e1442246e071ebfaabd94b67134a6cf2/117a4f13e1442246e071ebfaabd94b67134a6cf2/SourceBans-Fork-1.5.4.zip]Sourcebans 1.5.4[/URL], русика еще не видел.

 

[selax]

@warlock, русика нет. Да и вряд ли будет. Это своего рода форк, но рекомендованный официальным SB.
Ссылка: SourceBans++

Автор этого форка взялся и за версию 2.0, так что в будущем можно её поставить
--- Добавлено позже ---
Странно... пост писал вчера, а отправился сейчас.

 

[NIKO911]

Проверял на SourceBans: Reloaded 1.5.2F-R2-dev-git257... Данная проблема отсутствует.

 

[warlock]

Окей, обновлюсь, заодно и переведу, может и тут выложу, что напереводил)

 

[selax]

Окей, обновлюсь, заодно и переведу, может и тут выложу, что напереводил)

Заманаешьчя переводить то. Там же не только шаблоны, но и "шаблонизатор" с ядром ковырять нужно.

 

[AS TRO]

@warlock, дружище, я думаю тебя просто "нагло обманули". Он пади что-то с стим идом намутил, аль как-то по другому что-то смастерил. Но сб должна исправно работать. В исходном коде сб нету ничего похожего - что ты говоришь... Так что тебя явно "надурили"...

 

[666FoX666]

Оффтоп

Я частично уже напереводил, но мне помощь нужна, вопрос возник. Но мне ещё достаточно долго переводить, так что хз как скоро смогу выложить. Вопрос по поводу авторизации через Steam. У меня она не работает почему то...

 

[Tallanvor]

У меня она не работает почему то...

у тебя какая версия SB и PHP?
На каком этапе не проходит авторизация?

 

[666FoX666]

у тебя какая версия SB и PHP?
На каком этапе не проходит авторизация?

PHP 5.6
SB 1.5.4
Нажимаю "Войти через steam", ввожу логин-пасс, жму войти. Меня перебрасывает обратно на СБ, но ничего не происходит.
Я подумал, ну мало ли, может мой косяк (Ведь пытался я войти через steam не имея админки), и после я добавил админа (для чистоты эксперимента сделал логином - логин steam, пасс соответственно - пасс steam). Но успехов не возымело.
SB на http://bans.site.ru, соответственно WEB API KEY генерировал для http://bans.site.ru

 

[warlock]

Сом

@warlock, дружище, я думаю тебя просто "нагло обманули". Он пади что-то с стим идом намутил, аль как-то по другому что-то смастерил. Но сб должна исправно работать. В исходном коде сб нету ничего похожего - что ты говоришь... Так что тебя явно "надурили"...

Сомневаюсь. В этот момент он мне как раз на глаза попался, status подтвердил, что стим айди его, и полностью совпадает с стимом в бане. В общем, можно закрыть тред, как обновлюсь - сам протестирую эту " брешь".
--- Добавлено позже ---
1.4.11 за недельку перевел, так что с опытом перевода теперь получше;)

 

[Tallanvor]

@666FoX666, открой конфиг, проверь, заполнены ли переменные:

define('STEAMAPIKEY','');                               // Steam API Key for Shizz
define('SB_WP_URL','');                                //URL of SourceBans Site

 

[666FoX666]

@Tallanvor, всё указано

 

[Tallanvor]

@666FoX666, а вот это уже веселее...)
Там в версии 1.5.3 был баг, что при установке не записывались сюда значения, но это дело пофиксили в версии 1.5.4
А в логи пыха ничего не падает из ошибок?

 

[666FoX666]

@666FoX666, а вот это уже веселее...)
Там в версии 1.5.3 был баг, что при установке не записывались сюда значения, но это дело пофиксили в версии 1.5.4
А в логи пыха ничего не падает из ошибок?

Вродь ничего

 

[DexKekcuk #13]

Переводил сурс бан, но так скажем чисто для себя отдельные страницы!) 1.5.3. версию правда