Перейти к содержимому


Фотография

Взламывают rcon пароль!

rcon взлом

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 41

#21 Simple_hack

Simple_hack

    Участник

  • Пользователь
  • PipPip
  • 69 сообщений

Отправлено 18 Октябрь 2015 - 22:47

Так вот все равно меня интересует вопрос, почему же все таки он разбанил, если я запретил удаленное управление паролем?

#22 Pr0FeT

Pr0FeT

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 921 сообщений

Отправлено 19 Октябрь 2015 - 4:58

через консоль
у меня есть плагин который запрещает консольные команды

Да ну? Все мы делаем все через "консоль".

Так вот все равно меня интересует вопрос, почему же все таки он разбанил, если я запретил удаленное управление паролем?

Имея доступ к базе данных сб можно делать все что хочешь.

#23 WINS

WINS

    Пользователь

  • Пользователь
  • PipPipPip
  • 289 сообщений

Отправлено 19 Октябрь 2015 - 11:20

1. бэкдор

2. взлом админки с доступом см_ркон

3. херь сливающая сервер.кфг

4. ??



#24 tt-css

tt-css

    Новичок

  • Пользователь
  • Pip
  • 46 сообщений

Отправлено 19 Октябрь 2015 - 11:29

Так вот все равно меня интересует вопрос, почему же все таки он разбанил, если я запретил удаленное управление паролем?

я узнал кто он такой он взломает через базе данных



#25 Pr0FeT

Pr0FeT

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 921 сообщений

Отправлено 19 Октябрь 2015 - 13:37

я узнал кто он такой он взломает через базе данных

А я как написал?



#26 Simple_hack

Simple_hack

    Участник

  • Пользователь
  • PipPip
  • 69 сообщений

Отправлено 19 Октябрь 2015 - 14:19

А я как написал?

Вот я же запретил удаленное управление сервером, зашел в кс и через консоль попытался что то сделать и пишет: не удается подключится к удаленному серверу. Значит он разбанивал не через консоль?



#27 Pr0FeT

Pr0FeT

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 921 сообщений

Отправлено 19 Октябрь 2015 - 14:33

Если он ломанул базу сб то он может себя разбанивать через сб



#28 Simple_hack

Simple_hack

    Участник

  • Пользователь
  • PipPip
  • 69 сообщений

Отправлено 19 Октябрь 2015 - 15:08

Если он ломанул базу сб то он может себя разбанивать через сб

а как базу сб защитить? я пароль сменил от аккаунта



#29 Pr0FeT

Pr0FeT

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 921 сообщений

Отправлено 19 Октябрь 2015 - 15:11

Не знаю, я после взлома обновил ее на ту версию которую я тебе скинул из того же поста, удалил такие файлы как page.submit.php, page.lostpass.php или как то так не помню, page.protest.php, getdemo.php, extractbans.php - тоже не очень помню как файл назывался, на config.php поставил права 444. 


  • Simple_hack это нравится

#30 Simple_hack

Simple_hack

    Участник

  • Пользователь
  • PipPip
  • 69 сообщений

Отправлено 19 Октябрь 2015 - 15:12

Не знаю, я после взлома обновил ее на ту версию которую я тебе скинул из того же поста, удалил такие файлы как page.submit.php, page.lostpass.php или как то так не помню, page.protest.php, getdemo.php, extractbans.php - тоже не очень помню как файл назывался, на config.php поставил права 444. 

спсибо



#31 Psihoserver

Psihoserver

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 1 406 сообщений

Отправлено 19 Октябрь 2015 - 16:21

Да про этот. Баны думаю буду добавляться, но часть функций не будет работать. Но если с неправильным паролем все норм то оставь так или убери. Пароль то нужен чтобы из сурсбанса банить игроков и обновлять админов.

Хз через что он узнает. Либо ты пароли от фтп/панели раздаешь на право на лево либо у тебя бекдор в каком нибудь плагине.


Не нужен ркон пароль В Сб!Без него все будет работать.Почитайте вообще зачем он нужен,а потом советуйте!

я узнал кто он такой он взломает через базе данных

Что то бредом попахивает!))))Вообще не вертится

http://forum.myarena...schita-css-v34/


Сообщение отредактировал Psihoserver: 19 Октябрь 2015 - 16:28


#32 Pr0FeT

Pr0FeT

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 921 сообщений

Отправлено 19 Октябрь 2015 - 16:40

Не нужен ркон пароль В Сб!Без него все будет работать.Почитайте вообще зачем он нужен,а потом советуйте!

Зачем он там вообще тогда нужен? Для чего его указывать? И как сб будет обновлять в admins.cfg админов если ркон не задан?


Сообщение отредактировал Pr0FeT: 19 Октябрь 2015 - 16:40


#33 Psihoserver

Psihoserver

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 1 406 сообщений

Отправлено 19 Октябрь 2015 - 17:43

Зачем он там вообще тогда нужен? Для чего его указывать? И как сб будет обновлять в admins.cfg админов если ркон не задан?

Так и будит!Ркон там отдельный, а не с сервера )



#34 Pr0FeT

Pr0FeT

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 921 сообщений

Отправлено 19 Октябрь 2015 - 17:46

Так и будит!Ркон там отдельный, а не с сервера )

 

Зачем он там вообще тогда нужен? Для чего его указывать?



#35 Psihoserver

Psihoserver

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 1 406 сообщений

Отправлено 19 Октябрь 2015 - 17:46

 

В СБ ркон нужен только для отправки команды к примеру sm_reloadadmins, баны работают через mysql и запрет ркона не мешает банить игроков. 


#36 Pr0FeT

Pr0FeT

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 921 сообщений

Отправлено 19 Октябрь 2015 - 19:20

 

В СБ ркон нужен только для отправки команды к примеру sm_reloadadmins, баны работают через mysql и запрет ркона не мешает банить игроков. 

 

 

Банить это понятно но:

RegServerCmd("sm_rehash",sm_rehash,"Reload SQL admins");

public Action:sm_rehash(args)
{
	if(enableAdmins)
		DumpAdminCache(AdminCache_Groups,true);
	return Plugin_Handled;   
}

...без ркона в сб действовать мне кажется не будет.



#37 September

September

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 5 715 сообщений

Отправлено 19 Октябрь 2015 - 19:31

Банить это понятно но:

RegServerCmd("sm_rehash",sm_rehash,"Reload SQL admins");

public Action:sm_rehash(args)
{
	if(enableAdmins)
		DumpAdminCache(AdminCache_Groups,true);
	return Plugin_Handled;   
}
...без ркона в сб действовать мне кажется не будет.
Всё будет работать и без ркона

#38 666fox666

666fox666

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 1 905 сообщений

Отправлено 20 Октябрь 2015 - 22:49

Я понимаю, что уже опоздал на 97%, но: скорее всего файл config.php у Вас не с соответствующими правами. Через него сливают данные от БД и вперёд. По крайней мере меня так года 1.5 назад "взламывал" один умник



#39 Simple_hack

Simple_hack

    Участник

  • Пользователь
  • PipPip
  • 69 сообщений

Отправлено 24 Октябрь 2015 - 10:41

Я понимаю, что уже опоздал на 97%, но: скорее всего файл config.php у Вас не с соответствующими правами. Через него сливают данные от БД и вперёд. По крайней мере меня так года 1.5 назад "взламывал" один умник

какие права поставить?



#40 Pr0FeT

Pr0FeT

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 921 сообщений

Отправлено 24 Октябрь 2015 - 11:25

какие права поставить?

Я выше тебе написал какие

Сообщение отредактировал Pr0FeT: 24 Октябрь 2015 - 11:25




Темы с аналогичным тегами rcon, взлом

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных