[CSP] Açıklar Ve Fixler

https://upload.wikimedia.org/wikiped...mbol_3.svg.png

Merhaba arkadaşlar.
Öncelikle konu tamamen bana aittir.Bu konuyu lütfen 0-9 yaş kişilerin oyun işine cevirmeyin.CSP | Server Hacklerından Korunma !

(komutlar)

• amx_restart
• amx_exec
• amx_shutdown
• Setinfo rate
• rcon_password & rcon user2
• AutoBuyfix
• Jointeam İle Server Çökerme
• ust.php açığı
• $_SESION Acıgı(PANEL ACIGI - DİKKAT !)
• By XF - Panel Acıgı

Amx Restart (! Serveri Çökerten komut)

Amx_restart -1 ne yapar?
. turkceye cevirdim ve türkcesi böyleydi " Servere 1-20 saniyelik restart " biz bu komutu amx_restart -1 yaparsak server hic acılmaz... Bunu Fixlemek ıcın amxsuper.smadan bunu sılın
register_concmd("amx_restart","fnShutDown",ADMIN_B AN,"<seconds (1-20)> - restarts the server in seconds")
BU komutu sılın

- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -

Amx Exec (! Herkese Uygulanan Komut )

bunu herkes bılıyor ama tekrar ettım. mesela oyunda admınlınız var amx_exec connect 46.45.172.2(Örnek) yaparsanız herkes oraya yonlenır. kapamak ıcınde bu amxsuperın ıcındekı komutu sılın
register_concmd("amx_exec","admin_exec",ADMIN_BAN, "<nick or @team> <command>")
Bu komutu sılın

- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -
Amx shutdown (! Serveri Kapatan Komut)

Buda Serveri Kapatıyor.Amx restart ile aynı işlevi görür.
amxsuperın ıcınden
register_concmd("amx_shutdown","fnShutDown",ADMIN_ RCON,"<seconds (1-20)> - shuts down the server in seconds")

bu komutu sılin

- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -

Setinfo Rate (! Server Rcon Bulma Tekniği )

Setinfo rate 24123 bu serverlerın rcon password bılıyor . oyuna girmeden console Setinfo rate 24123 yazın sonra herhangı 1 servere bağlanın
DİPNOT: serverde csf + speeddown olursa bulabılır tek ......( OYUNA GIRDIKDEN SONRA DİREK CONSOLEDE SİFRE YAZAR) ORNEK : amxm-odx-tr
Fixlemek ıcın aşadakı amxx ve smayı ındırın.
Ekte.
smayı cstrike/addons/amxmodx/scriptige atın
amxxi cstrike/addons/amxmodx/pluginse atın
son olarak cstrike/addons/amxmodx/configs/plugins.iniye gelerek rconfix.amxx yazınız

Rconuser (! Server Rcon Bulma Tekniği )

Merhaba Arkadaşalr 1 acık daha buldum eğer admınlınız varsa serverı ele gecirebılırsınız https://www.amxmodxtr.com/images/smilies/smile.gif
servere girdikden sonra amx_ komutu olmadan sunu yazın
rcon_password elite54
sonra
rcon user 2 yazın rcon user 2 yazdıkdan sonra server rcon pw felan geliyor

- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -
Auto Buy (! AutoBuy Engelleme )

Bunu İndirin Sonra
Cstrike/addons/amxmodx/plugins icine atın
Cstrike/addons/amxmodx/config plugins.ini Acıp autobuyfix.amxx yazın
https://www.multiupload.com/UVUZF7ZSEW

- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -

Jointeam (! Server Çökertme )

0-5 Yaş Arası Veletlerın Konusu Olan Jointeam İLe Server Çökerme Fix !

jt-fixx.amxx dosyasını cstrike / addons / amxmodx / plugins icine
jt-fixx.amxx yazısını cstrike / addons / amxmodx / configs / plugins icine yazın
Son olarak servere res atın
https://www.multiupload.com/1H4NS5W7F1

- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -

FastDown Fix (! Speddown fixleme )

Bazı arkadaşlar kendini çok akıllı zannedip fast download üzerinden sunuculara saldırırak kendini büyük göstermeye çalışmaktadırlar.Oysa Fixlemesi cok kolaydır.


Gerekli olanlar;
Metamod 1.19
4883 Server Engine
Kurulum;

Fastdownload_fix ***8216;dan çıkan dosyaları cstrike/addons/ klasörüne atın.
Linux server için; linux addons/FastDonload/Fastdownload_fix yazısını cstrike/addons/metamod/plugins.ini dosyasına ekleyin
Windows için; win32 addons/FastDonload//Fastdownload_fix yazısını cstrike/addons/metamod/plugins.ini dosyasına ekleyin
Son olarak serveri kapatıp açın.
https://www.multiupload.com/Y3NIHS80KI

- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -

Zombie Plague Açığı bind "m" "chooseteam"

Çözümü: chooseteam bloklama plugini indirip kurulcak + yasaklı tuşlara şu komut yazılcak 'bind "m" "say zpmenu"Konu Güncelendi
ust.php acıgı:
Tanımlaması şöyle mesela
panel.xxxsunucum.com panel girişi burda onun yonetici girişini buluyoruz
mesela panel.xxxsunucum.com/yonetim orda yonetım girişi vardır giriş butonuna 1 kere tıklayalım sonra panel.xxsunucum.com/yonetim/hata=yetkiniz_yok gibi bişi cıkar " hata=yetkiniz_yok " silin oraya "ust.php" yazın ve yonetıme girişsiz girmiş olursunuz. Fixlemek için yonetim girşini değişin.
( +1 Teşekür PLS )

- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -
SESSION ACIGI

Bir tane daha panel açığı diyorum ; " $_SESSION["GirisOK"]=true; " Acığı bu nası bişidir diyeceksınız size acıklıyım; Kullanıcı adını boş bırakın sonra giriş yanı şifreye GirisOK Yazın ip adresını secin girer !.
Fixlemek için;
' $_SESSION["GirisOK"]=true; '
"GirisOK" Yerine başka bişi yazın mesela;
"Bu_COKKISI_BULANIN_NESE" gibi
( +1 Teşekür PLS )

- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -

Beyler,bayanlar;

1.5-2 Yıl önce kodladığımız bir yazılım olan(ki biz ona hackintosh diyoruz). Bu yazılım sunucuya girdikten sonra(Müşteri panelinden yayılabilir) 2-3 dakika içinde makinaya tam yönetim sağlıyabiliyorsunuz..En azından nobody ile https://www.amxmodxtr.com/images/smilies/smile.gif

Bir kaç gün önce bir sunucuya girdikten sonra takım taklavatları toplamayı unutunca hop diye başkasının eline geçti... Tabi bizim mallığımız https://www.amxmodxtr.com/images/smilies/biggrin.gif orayı geçelim.

bu yazının amacı 15 altı çocuklar böyle birşeyi bulduktan sonra zevk,hava,şan,şöhret... vb. için kullanmaya başlarlar. (hadi ben kendim yaptım diye kullanıyordum https://www.amxmodxtr.com/images/smilies/biggrin.gif) bu yüzden nasıl korunulacağını söyleceğim...

Not: Bu yazı PHP Panelini OPT/LAMPP konmunda kullananlar için geçerlidir...

Ele geçirilen beta versiyon olduğu için size çalışma mantığını açıklıyorum.(en azından %15lik kısmıını https://www.amxmodxtr.com/images/smilies/smile.gif)
1) Sunucuya bu yazılım yüklenir.
2) Sunucu tarafından çalıştırılması beklenir..
3) Aktifleştiği zaman opt/lampp'ın nobody kullanıcısı ile bütün makinaya secure-shell erişimi sağlar. Namı Diğer ' BACKDOOR '

Korunma;
Bu ele geçirilen sadece opt/lampp konumuna girebiliyor. Tabi herkesin anlıyacağı üzere opt içindeki lampp adını değiştirirseniz (lampa,lapa,lamppoş,lapokolik ne bilem siz seçin) hackintosumuz erişime izin vermiyor...

En azından böylece ben hariç yazılımı kullananlardan kurtulabilirsiniz https://www.amxmodxtr.com/images/smilies/smile.gif
Sağlıcakla sevgiyle ve bezerleriyle...

saol kardeş..

Önemli değil.

ellerinize sağlık.

teşekkürler

teşekkürler...

dehşet-ül vahşet !

iyiii iyiiii

teşekkürler

bakalım.. nasılmış

hll olsun walla

enteresan bakalım bir

O EN ALTTAKI HackinTosh O PROGRAM CANER XF1R3* AITTIR !

Biliyorum Mihcan Yılmaz:)

Hmm. Demekki Öyle Lostepst

o kim lan ilk defa duydum

teşekkürler

teşekkürlerrrrrrrrrrrr :)

Biglilendirme için teşekkürler.Bazılarını bilmiyordum iyi oldu.

Cok sagol fakat bildime gore bunlar Amxmodx v1.8.1 de Engellenmisti.

Teşekkürler, yararlı konu :)

eyv yapalım hepsini

Allah razı olsun.

Eyw Kardeşim Çok Saol

saol kardeşim

qweqweqweqweqweqw

sağol işime yaradı eyw

Sunucların serverlerinde Hepsi fixlenmiş .d

hL Olsun Beyler Herşey geliyoR Elinizden :D

sagolasın kardeşim

tesekkürlerr

Güsell :) !

saddsasadasd

Önemli bir konu!

Teşekkürler. Bir gün lazım olur :)

Linkler ölmüş kardeşim.

tskkkkkkkkkkkkkkkkkk

asdaczxcas yaşasın kötülük asdafz

---------- Alttaki Mesaj Zamani 00:42 ---------- Önceki Mesaj Zamani 00:39 ----------

piii ekteki eklentiyi sen yapmadın pis cahil.

AlliedModders - View Single Post - Hacked Admin

Saolsın

eyw eyw eyw