Toplam 1 Eklenti bulunuyor.
[CSP] Açıklar Ve Fixler
Merhaba arkadaşlar.
Öncelikle konu tamamen bana aittir.Bu konuyu lütfen 0-9 yaş kişilerin oyun işine cevirmeyin.CSP | Server Hacklerından Korunma !
(komutlar)
- amx_restart
- amx_exec
- amx_shutdown
- Setinfo rate
- rcon_password & rcon user2
- AutoBuyfix
- Jointeam İle Server Çökerme
- ust.php açığı
- $_SESION Acıgı(PANEL ACIGI - DİKKAT !)
By XF - Panel Acıgı
Amx Restart (! Serveri Çökerten komut)
Amx_restart -1 ne yapar?
. turkceye cevirdim ve türkcesi böyleydi " Servere 1-20 saniyelik restart " biz bu komutu amx_restart -1 yaparsak server hic acılmaz... Bunu Fixlemek ıcın amxsuper.smadan bunu sılın
register_concmd("amx_restart","fnShutDown",ADMIN_B AN,"<seconds (1-20)> - restarts the server in seconds")
BU komutu sılın
- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - - Amx Exec (! Herkese Uygulanan Komut ) bunu herkes bılıyor ama tekrar ettım. mesela oyunda admınlınız var amx_exec connect 46.45.172.2(Örnek) yaparsanız herkes oraya yonlenır. kapamak ıcınde bu amxsuperın ıcındekı komutu sılın
register_concmd("amx_exec","admin_exec",ADMIN_BAN, "<nick or @team> <command>")
Bu komutu sılın
- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - - Amx shutdown (! Serveri Kapatan Komut) Buda Serveri Kapatıyor.Amx restart ile aynı işlevi görür.
amxsuperın ıcınden
register_concmd("amx_shutdown","fnShutDown",ADMIN_ RCON,"<seconds (1-20)> - shuts down the server in seconds")
bu komutu sılin
- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - - Setinfo Rate (! Server Rcon Bulma Tekniği )
Setinfo rate 24123 bu serverlerın rcon password bılıyor . oyuna girmeden console Setinfo rate 24123 yazın sonra herhangı 1 servere bağlanın
DİPNOT: serverde csf + speeddown olursa bulabılır tek ......( OYUNA GIRDIKDEN SONRA DİREK CONSOLEDE SİFRE YAZAR) ORNEK : amxm-odx-tr
Fixlemek ıcın aşadakı amxx ve smayı ındırın.
Ekte.
smayı cstrike/addons/amxmodx/scriptige atın
amxxi cstrike/addons/amxmodx/pluginse atın
son olarak cstrike/addons/amxmodx/configs/plugins.iniye gelerek rconfix.amxx yazınız Rconuser (! Server Rcon Bulma Tekniği ) Merhaba Arkadaşalr 1 acık daha buldum eğer admınlınız varsa serverı ele gecirebılırsınız https://www.amxmodxtr.com/images/smilies/smile.gif
servere girdikden sonra amx_ komutu olmadan sunu yazın
rcon_password elite54
sonra
rcon user 2 yazın rcon user 2 yazdıkdan sonra server rcon pw felan geliyor - - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - - Auto Buy (! AutoBuy Engelleme ) Bunu İndirin Sonra
Cstrike/addons/amxmodx/plugins icine atın
Cstrike/addons/amxmodx/config plugins.ini Acıp autobuyfix.amxx yazın
https://www.multiupload.com/UVUZF7ZSEW
- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - - Jointeam (! Server Çökertme ) 0-5 Yaş Arası Veletlerın Konusu Olan Jointeam İLe Server Çökerme Fix !
jt-fixx.amxx dosyasını cstrike / addons / amxmodx / plugins icine
jt-fixx.amxx yazısını cstrike / addons / amxmodx / configs / plugins icine yazın
Son olarak servere res atın
https://www.multiupload.com/1H4NS5W7F1
- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - - FastDown Fix (! Speddown fixleme ) Bazı arkadaşlar kendini çok akıllı zannedip fast download üzerinden sunuculara saldırırak kendini büyük göstermeye çalışmaktadırlar.Oysa Fixlemesi cok kolaydır.
Gerekli olanlar;
Metamod 1.19
4883 Server Engine
Kurulum;
Fastdownload_fix ***8216;dan çıkan dosyaları cstrike/addons/ klasörüne atın.
Linux server için; linux addons/FastDonload/Fastdownload_fix yazısını cstrike/addons/metamod/plugins.ini dosyasına ekleyin
Windows için; win32 addons/FastDonload//Fastdownload_fix yazısını cstrike/addons/metamod/plugins.ini dosyasına ekleyin
Son olarak serveri kapatıp açın.
https://www.multiupload.com/Y3NIHS80KI
- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - - Zombie Plague Açığı bind "m" "chooseteam" Çözümü: chooseteam bloklama plugini indirip kurulcak + yasaklı tuşlara şu komut yazılcak 'bind "m" "say zpmenu"Konu Güncelendi
ust.php acıgı:
Tanımlaması şöyle mesela
panel.xxxsunucum.com panel girişi burda onun yonetici girişini buluyoruz
mesela panel.xxxsunucum.com/yonetim orda yonetım girişi vardır giriş butonuna 1 kere tıklayalım sonra panel.xxsunucum.com/yonetim/hata=yetkiniz_yok gibi bişi cıkar " hata=yetkiniz_yok " silin oraya "ust.php" yazın ve yonetıme girişsiz girmiş olursunuz. Fixlemek için yonetim girşini değişin.
( +1 Teşekür PLS )
- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - - SESSION ACIGI Bir tane daha panel açığı diyorum ; " $_SESSION["GirisOK"]=true; " Acığı bu nası bişidir diyeceksınız size acıklıyım; Kullanıcı adını boş bırakın sonra giriş yanı şifreye GirisOK Yazın ip adresını secin girer !.
Fixlemek için;
' $_SESSION["GirisOK"]=true; '
"GirisOK" Yerine başka bişi yazın mesela;
"Bu_COKKISI_BULANIN_NESE" gibi
( +1 Teşekür PLS )
- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -
Beyler,bayanlar;
1.5-2 Yıl önce kodladığımız bir yazılım olan(ki biz ona hackintosh diyoruz). Bu yazılım sunucuya girdikten sonra(Müşteri panelinden yayılabilir) 2-3 dakika içinde makinaya tam yönetim sağlıyabiliyorsunuz..En azından nobody ile https://www.amxmodxtr.com/images/smilies/smile.gif
Bir kaç gün önce bir sunucuya girdikten sonra takım taklavatları toplamayı unutunca hop diye başkasının eline geçti... Tabi bizim mallığımız https://www.amxmodxtr.com/images/smilies/biggrin.gif orayı geçelim.
bu yazının amacı 15 altı çocuklar böyle birşeyi bulduktan sonra zevk,hava,şan,şöhret... vb. için kullanmaya başlarlar. (hadi ben kendim yaptım diye kullanıyordum https://www.amxmodxtr.com/images/smilies/biggrin.gif) bu yüzden nasıl korunulacağını söyleceğim...
Not: Bu yazı PHP Panelini OPT/LAMPP konmunda kullananlar için geçerlidir...
Ele geçirilen beta versiyon olduğu için size çalışma mantığını açıklıyorum.(en azından %15lik kısmıını https://www.amxmodxtr.com/images/smilies/smile.gif)
1) Sunucuya bu yazılım yüklenir.
2) Sunucu tarafından çalıştırılması beklenir..
3) Aktifleştiği zaman opt/lampp'ın nobody kullanıcısı ile bütün makinaya secure-shell erişimi sağlar. Namı Diğer ' BACKDOOR '
Korunma;
Bu ele geçirilen sadece opt/lampp konumuna girebiliyor. Tabi herkesin anlıyacağı üzere opt içindeki lampp adını değiştirirseniz (lampa,lapa,lamppoş,lapokolik ne bilem siz seçin) hackintosumuz erişime izin vermiyor...
En azından böylece ben hariç yazılımı kullananlardan kurtulabilirsiniz https://www.amxmodxtr.com/images/smilies/smile.gif
Sağlıcakla sevgiyle ve bezerleriyle...
