WebMod patched by Shocker (nu se mai pot fura admine/parole)

Shocker · Posted: 26-12-2009, 20:14:05 | Translate post to: ... (Click for more languages)

Multi stiti ca exista un script facut de mine prin care puteai citi orice fisier al unui server de counter strike daca acesta avea webmod si era pe windows (WebMod Extractor)

De mult timp aveam de gand sa fac un fix, dar principala problema erau sursele de la webmod, nu am reusit sa le recompilez (nu am incercat prea mult, stiam ca e bataie mare de cap) asa ca de data asta am luat dll-ul la debugguit/dezansamblat si am reusit sa ii bag niste protectii in el pentru ca fisierele sa nu mai poata fi citite (server.cfg, users.ini, etc orice alt fisier)

http://download.freakz.ro/webmod_0.49_patched_by_Shocker.zip (fisierul a fost sters)

Cum se instaleaza?
- Inlocuiti cstrike\addons\w\dlls\w_mm.dll cu dll-ul din arhiva si reporniti serverul.

Nota pentru leecheri:
Daca chiar aveti de gand sa postati patchul si pe alte siteuri, lasati linkul catre Freakz, nu inteleg de ce uploadati patch-ul meu cu alt nume pe alte siteuri.

LE: Am vazut acum ca mai e un patch facut de N3messys, a rezolvat mai multe buguri in el, nu am testat sa vad cum merge patchul lui, dar daca e cum zice el atunci e de bine

FREAKZ COMMUNITY @ Facebook
WOW FREAKZ @ Facebook

N3messys · Posted: 27-12-2009, 01:07:31 | Translate post to: ... (Click for more languages)

Foarte bun Shocker,foarte bun.Daca se poate sa il testezi si pe al meu,sa imi zici daca e vreo diferenta,asi fi onorat.

Madu · Posted: 05-01-2010, 18:35:59 | Translate post to: ... (Click for more languages)

Pt linux ai facut ceva Shocker? Ca eu l-am incercat cel de la N3messys dar: in metamod e incarcat iar cand intru pe pagina...cu IE imi da HTTP 404 Not Found iar cu Firefox imi da :"FATAL ERROR: no index.w in root dir"
Stii vreo solutie sau e bug in pluginul metamodului?

Shocker · Posted: 05-01-2010, 19:04:52 | Translate post to: ... (Click for more languages)

Pe linux nu exista problema cu citirea fisierelor de pe server, e vulnerabilitate valabila doar in windows.
Mai are cateva buguri si in windows dar nu atat de cunoscute/importante

FREAKZ COMMUNITY @ Facebook
WOW FREAKZ @ Facebook

Madu · Posted: 05-01-2010, 19:54:15 | Translate post to: ... (Click for more languages)

OK...deci pot sa folosesc webmodul vechi. Care il recomanzi....oficialul sau neoficialul?
Iar eroarea de mai sus nu ai idee de la ce poate fi? Toate sunt la locul lor, inclusiv dependintele.
Si BTW...am gasit ceva putin mai devreme: "Vulnerable versions:
0.48, both Win32 and Linux. Previous versions may be vulnerable. This should
work with any version of HLDS."
http://cybermind.user.stfunoob.com/w48crash/

Shocker · Posted: 05-01-2010, 21:15:58 | Translate post to: ... (Click for more languages)

Nu stiu care e povestea cu oficial/neoficial, ala neoficial o fi avand doar "by Xulescu" in plus, nu stiu, ia oricare.
De eroarea de mai sus nu stiu, cum ai zis si tu patchul e facut de n3mesys, pe el ar trebiu sa il intrebi.

Cat despre linkul ala, stiu de el, e una din vulnerabilitatile de care ziceam adineauri ca nu sunt prea cunoscute sau nu stie multa lume sa se foloseasca de ele, nu prea ar trebui sa iti faci griji in privinta bugului aluia

FREAKZ COMMUNITY @ Facebook
WOW FREAKZ @ Facebook

Madu · Posted: 05-01-2010, 21:21:05 | Translate post to: ... (Click for more languages)

Multumesc pentru raspunsuri si felicitari pt softurile si scripturile facute pana acum. Cu toate ca esti tinerel, vad ca merge bine programarea la tine. Succes in continuare. Ne mai auzim pe aici

stjimmy · Posted: 12-01-2010, 17:36:01 | Translate post to: ... (Click for more languages)

Shocker vezi ca vulnerabilitatea apare si pe Linux,nu e adevarat ca doar pe windows apare ! Spune-mi te rog ce ai modificat,ca si eu am sursa pe Linux si o stiu compila in linux...

Shocker · Posted: 12-01-2010, 18:02:01 | Translate post to: ... (Click for more languages)

Nu am modificat in surse eu, am modificat direct dll-ul. In linux nu apare vulnerabilitatea cu citirea fisierilor, doar celelalte buguri

FREAKZ COMMUNITY @ Facebook
WOW FREAKZ @ Facebook

d4ywalk3r · Posted: 12-01-2010, 20:16:05 | Translate post to: ... (Click for more languages)

Buna treaba Shocker,

orixont · Posted: 27-01-2010, 04:59:24 | Translate post to: ... (Click for more languages)

Bravo Shocker !! cat mam confruntat si eu cu oameni care isi dadeau admin singuri pff. esti cel mai tare

Tyger · Posted: 23-02-2010, 21:24:59 | Translate post to: ... (Click for more languages)

esti tare Shock in asa ceva, n-am cuvinte, mersi ca mi-ai ascultat rugamintea

Dar pb aia care am discutat-o noi tot nu se poate repara?

Edited: Fara reclama in semnatura

7numere · Posted: 20-02-2011, 01:13:19 | Translate post to: ... (Click for more languages)

Mai exista si altfel de cititoare prin webmode ca cel facut e tine Shocker ? Sau patchul facut de tine e bun pentru toate ?

Shocker · Posted: 20-02-2011, 05:03:27 | Translate post to: ... (Click for more languages)

Patchul facut blocheaza toate "cititoarele" posibile (cel putin din cate am studiat eu webmode-ul, nu am vazut sa mai existe si alte gauri de securitate)

FREAKZ COMMUNITY @ Facebook
WOW FREAKZ @ Facebook

7numere · Posted: 20-02-2011, 10:53:42 | Translate post to: ... (Click for more languages)

e bine , dar mai am o intrebare cum ai reusit sa desfaci dll-ul webmodului , sau cum ai facut rost de sursa dll-ului ca sa o poti modifica ?