Ce ne facem cu web mode?

stormzone · Posted: 14-07-2008, 21:47:33 | Translate post to: ... (Click for more languages)

Care stiti cum sa facem sa nu mai poata sa ni se sparga servarele pin web mode?

*0ranGe ! extrem · Posted: 14-07-2008, 21:55:42 | Translate post to: ... (Click for more languages)

Cum adica ?

ady1266 · Posted: 15-07-2008, 09:46:27 | Translate post to: ... (Click for more languages)

http://rstcenter.com/index.php?pagina=cs_rcon_dos
Sper sa nu o considerati reclama.
Probabil Shocker va scoate si de data asta un patch.

Shocker · Posted: 16-07-2008, 04:41:02 | Translate post to: ... (Click for more languages)

Intr-adevar, au ajuns deja mult prea publice vulnerabilitatile din webmod, inca un proof of concept gasiti aici: https://www.freakz.ro/shocker/rcon.php (puteti extrage server.cfg, lista cu admini de pe adminmod si lista cu admini de pe amxmodx), merge doar pe serverele cu webmod, pe windows.
Ideea mi-a venit de la baietii din RST, vulnerabilitatea gasita de Luigi Auriemma.

Cei care aveti webmod sunteti sfatuiti sa il scoateti cat mai urgent. Daca aveti linux puteti fi victimele unor DoS-uri, daca aveti windows vi se pot fura informatii vitale din computerul dumneavoastra.

Momentan nu exista nici un patch, probabil cand am timp si chef o sa ma chinui sa repar si webmodul.

FREAKZ COMMUNITY @ Facebook
WOW FREAKZ @ Facebook

ady1266 · Posted: 16-07-2008, 08:20:56 | Translate post to: ... (Click for more languages)

http://85.204.29.40:27015/ nu merge

Apropo Shocker mai bine cere autentificare pe rcon.php ,sau sa ai minim 10 posturi.

Shocker · Posted: 20-07-2008, 01:29:03 | Translate post to: ... (Click for more languages)

ady1266 wrote:

http://85.204.29.40:27015/ nu merge

Shocker wrote:

merge doar pe serverele cu webmod, pe windows.

FREAKZ COMMUNITY @ Facebook
WOW FREAKZ @ Facebook

Andy28 · Posted: 05-10-2008, 12:39:43 | Translate post to: ... (Click for more languages)

ady1266 wrote:

http://85.204.29.40:27015/ nu merge

Apropo Shocker mai bine cere autentificare pe rcon.php ,sau sa ai minim 10 posturi.

crezi ca degeaba m-am chinuit vreo 2 saptamani ?

si de curiozitate .. ce ai cu serverul respectiv ?

tepy · Posted: 06-01-2009, 02:28:33 | Translate post to: ... (Click for more languages)

nu poti scoate un patch pentru asta ?

sau un program la fel ca web mod.

*0ranGe ! extrem · Posted: 06-01-2009, 14:25:44 | Translate post to: ... (Click for more languages)

Pai, webmod-ul e facut in C++ din cate stiu eu, nu e un limbaj usor iar cu noul protocol lucrurile s-au cam dus pe apa sambetei, pana cand nu va desface cineva protocolul asta nou ca sa vada cum lucreaza nu prea o sa fie webmod/statsme. Asteptam, asta e tot ceea ce putem face.

N3messys · Posted: 25-01-2009, 14:12:28 | Translate post to: ... (Click for more languages)

Am gasit eu un patch : in loc sa treceti parolele in server.cfg,sterge-ti de acolo cele 2 cvaruri,creati un fisier parole.cfg in care puneti cele 2 cvaruri si adaugati in server.cfg

Code:

exec parole.cfg

Eu a server pe Windows si merge.

Dar mai raman admini de pe AMXX...

Shocker · Posted: 25-01-2009, 14:40:34 | Translate post to: ... (Click for more languages)

Orice fisier de pe server poate fi citit. Cu ce am facut eu public nu, dar eu spre exemplu (si oricine stie sa modifice exploitul) pot sa citesc orice fisier de pe server

FREAKZ COMMUNITY @ Facebook
WOW FREAKZ @ Facebook

Andy28 · Posted: 25-01-2009, 15:05:37 | Translate post to: ... (Click for more languages)

Shocker wrote:

Orice fisier de pe server poate fi citit. Cu ce am facut eu public nu, dar eu spre exemplu (si oricine stie sa modifice exploitul) pot sa citesc orice fisier de pe server

Vezi ca se poate face multe cu ce ai facut tu (ma refer de buguri) ..

incearca la ip de mai sus ca sa numai fac si eu reclama