Июль 16, 2018, 11:39:20 pm

 Админка на серверах NNCS.RU | Скачать Counter Strike 1.6 | Аренда сервера CS 1.6

Автор Тема: Бэкдоры в плагинах от MastaMan и Empower  (Прочитано 4580 раз)

Оффлайн Anton1o

  • IS Admin
  • Старожил
  • *****
  • Сообщений: 1794
  • Рейтинг: +186/-24
  • ICQ: 460562
    • Просмотр профиля
    • HuHo Gaming World
Бэкдоры в плагинах от MastaMan и Empower
« : Октябрь 05, 2012, 12:55:00 pm »
Вступление (дыры от MastaMan)
Бэкдоры присутствуют почти во всех плагинах MastaMan`а.

Ранее (до 1.07.12) бэкдоры были только в скомпилированных плагинах, исходники были чисты, сейчас же, спустя почти 3 года, он их добавил и в некоторые исходники, в какие думаю незачем уточнять, лучше воспользоваться теми, что я выложу ниже.

Что могло случится?
Зная эти бэкдоры, любой мог сделать себя админом, прочитать некоторые файлы с сервера, что-то удалить и многое другое.

Как защитится?
НЕ качайте плагины с его блога, это рассадник заразы.
Пользуйтесь только этими:
Архив чистых плагинов MastaMan за 30.06.12 (не забудьте удалить *.amxx и скомпилировать *.sma)
Прикрепленный файл mastaman_30.00.zip

Список плагинов:

Galileo MastaMan Edition 1.1.290
MastaMOTD's 2.5.0
statsx_shell 2.0.0
RS UAIO R3 1.51
Weapon Lights (Beta) 0.71
Stop Chat AD 2.0.0
Plugin Manager 1.1
In Game Advertisement System (MastaMan Edition) 1.83
GameNameChanger 1.1
FPD + HSE CFG 1.0.0
CZ Style Missions 0.7.0 - БЕЗ ИСХОДНИКА

--------------------------------------------------------------------------------------------------------------------------------------------

Вступление (дыры от Empower )
Еще одна зараза присутствует так же в плагине amx_bancs v13 (в ранних версиях тоже) от Empower.
Уже давно знали о дырах в его плагине, но автор их убирал, видать временно.

Что могло случится?
Любой кто зайдет на сервер под ником Empower становится админом, а так же, мог перенаправлять всех игроков на другой сервер.

Как защитится?
Установить прикрепленный файл  amx_bancs_fix.zip

Прописать ОБЯЗАТЕЛЬНО перед плагином amx_bancs.amxx в plugins.ini


« Последнее редактирование: Октябрь 06, 2012, 12:25:04 pm от Anton1o »