CSPLague
[CSP] Açıklar Ve Fixler - Printable Version

+- CSPLague (https://www.csplague.com)
+-- Forum: CS 1.6 Plugin (Eklenti) Bölümü (https://www.csplague.com/forumdisplay.php?fid=6)
+--- Forum: [PLUGİN] Cs 1.6 Eklentiler (https://www.csplague.com/forumdisplay.php?fid=77)
+--- Thread: [CSP] Açıklar Ve Fixler (/showthread.php?tid=628)

Pages: 1 2 3 4 5 6 7 8 9 10

[CSP] Açıklar Ve Fixler - Losteps - 06-01-12

[Image: 502px-Radiation_warning_symbol_3.svg.png]
Merhaba arkadaşlar.
Öncelikle konu tamamen bana aittir.Bu konuyu lütfen 0-9 yaş kişilerin oyun işine cevirmeyin.CSP | Server Hacklerından Korunma !

Komutlar
  • amx_restart
  • amx_exec
  • amx_shutdown
  • Setinfo rate
  • rcon_password & rcon user2
  • AutoBuyfix
  • Jointeam İle Server Çökerme
  • ust.php açığı
  • $_SESION Acıgı(PANEL ACIGI - DİKKAT !)
  • By XF - Panel Acıgı

Amx Restart (! Serveri Çökerten komut)

Amx_restart -1 ne yapar?
. turkceye cevirdim ve türkcesi böyleydi " Servere 1-20 saniyelik restart " biz bu komutu amx_restart -1 yaparsak server hic acılmaz... Bunu Fixlemek ıcın amxsuper.smadan bunu sılın
register_concmd("amx_restart","fnShutDown",ADMIN_BAN,"<seconds (1-20)> - restarts the server in seconds")
BU komutu sılın

- - - - - - - - - - - - - - - - - - - - - - - - http://www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -

Amx Exec (! Herkese Uygulanan Komut )

bunu herkes bılıyor ama tekrar ettım. mesela oyunda admınlınız var amx_exec connect 46.45.172.2(Örnek) yaparsanız herkes oraya yonlenır. kapamak ıcınde bu amxsuperın ıcındekı komutu sılın
register_concmd("amx_exec","admin_exec",ADMIN_BAN, "<nick or @team> <command>")
Bu komutu sılın

- - - - - - - - - - - - - - - - - - - - - - - - http://www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -
Amx shutdown (! Serveri Kapatan Komut)

Buda Serveri Kapatıyor.Amx restart ile aynı işlevi görür.
amxsuperın ıcınden
register_concmd("amx_shutdown","fnShutDown",ADMIN_ RCON,"<seconds (1-20)> - shuts down the server in seconds")

bu komutu sılin

- - - - - - - - - - - - - - - - - - - - - - - - http://www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -
Setinfo Rate (! Server Rcon Bulma Tekniği )
Setinfo rate 24123 bu serverlerın rcon password bılıyor . oyuna girmeden console Setinfo rate 24123 yazın sonra herhangı 1 servere bağlanın
DİPNOT: serverde csf + speeddown olursa bulabılır tek ......( OYUNA GIRDIKDEN SONRA DİREK CONSOLEDE SİFRE YAZAR) ORNEK : amxm-odx-tr
Fixlemek ıcın aşadakı amxx ve smayı ındırın.
Ekte.
smayı cstrike/addons/amxmodx/scriptige atın
amxxi cstrike/addons/amxmodx/pluginse atın
son olarak cstrike/addons/amxmodx/configs/plugins.iniye gelerek rconfix.amxx yazınız

Rconuser (! Server Rcon Bulma Tekniği )

Merhaba Arkadaşalr 1 acık daha buldum eğer admınlınız varsa serverı ele gecirebılırsınız [Image: smile.gif]
servere girdikden sonra amx_ komutu olmadan sunu yazın
rcon_password elite54
sonra
rcon user 2 yazın rcon user 2 yazdıkdan sonra server rcon pw felan geliyor

- - - - - - - - - - - - - - - - - - - - - - - - http://www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -
Auto Buy (! AutoBuy Engelleme )
Bunu İndirin Sonra
Cstrike/addons/amxmodx/plugins icine atın
Cstrike/addons/amxmodx/config plugins.ini Acıp autobuyfix.amxx yazın
https://www.multiupload.com/UVUZF7ZSEW

- - - - - - - - - - - - - - - - - - - - - - - - http://www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -

Jointeam (! Server Çökertme )
0-5 Yaş Arası Veletlerın Konusu Olan Jointeam İLe Server Çökerme Fix !

jt-fixx.amxx dosyasını cstrike / addons / amxmodx / plugins icine
jt-fixx.amxx yazısını cstrike / addons / amxmodx / configs / plugins icine yazın
Son olarak servere res atın
https://www.multiupload.com/1H4NS5W7F1
- - - - - - - - - - - - - - - - - - - - - - - - http://www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -

FastDown Fix (! Speddown fixleme )
Bazı arkadaşlar kendini çok akıllı zannedip fast download üzerinden sunuculara saldırırak kendini büyük göstermeye çalışmaktadırlar.Oysa Fixlemesi cok kolaydır.


Gerekli olanlar;
Metamod 1.19
4883 Server Engine
Kurulum;

Fastdownload_fix ***8216;dan çıkan dosyaları cstrike/addons/ klasörüne atın.
Linux server için; linux addons/FastDonload/Fastdownload_fix yazısını cstrike/addons/metamod/plugins.ini dosyasına ekleyin
Windows için; win32 addons/FastDonload//Fastdownload_fix yazısını cstrike/addons/metamod/plugins.ini dosyasına ekleyin
Son olarak serveri kapatıp açın.
https://www.multiupload.com/Y3NIHS80KI
- - - - - - - - - - - - - - - - - - - - - - - - http://www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -

Zombie Plague Açığı bind "m" "chooseteam"
Çözümü: chooseteam bloklama plugini indirip kurulcak + yasaklı tuşlara şu komut yazılcak 'bind "m" "say zpmenu"Konu Güncelendi
ust.php acıgı:
Tanımlaması şöyle mesela
panel.xxxsunucum.com panel girişi burda onun yonetici girişini buluyoruz
mesela panel.xxxsunucum.com/yonetim orda yonetım girişi vardır giriş butonuna 1 kere tıklayalım sonra panel.xxsunucum.com/yonetim/hata=yetkiniz_yok gibi bişi cıkar " hata=yetkiniz_yok " silin oraya "ust.php" yazın ve yonetıme girişsiz girmiş olursunuz. Fixlemek için yonetim girşini değişin.
( +1 Teşekür PLS )

- - - - - - - - - - - - - - - - - - - - - - - - http://www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -
SESSION ACIGI
Bir tane daha panel açığı diyorum ; " $_SESSION["GirisOK"]=true; " Acığı bu nası bişidir diyeceksınız size acıklıyım; Kullanıcı adını boş bırakın sonra giriş yanı şifreye GirisOK Yazın ip adresını secin girer !.
Fixlemek için;
' $_SESSION["GirisOK"]=true; '
"GirisOK" Yerine başka bişi yazın mesela;
"Bu_COKKISI_BULANIN_NESE" gibi
( +1 Teşekür PLS )
- - - - - - - - - - - - - - - - - - - - - - - - http://www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -

Beyler,bayanlar;

1.5-2 Yıl önce kodladığımız bir yazılım olan(ki biz ona hackintosh diyoruz). Bu yazılım sunucuya girdikten sonra(Müşteri panelinden yayılabilir) 2-3 dakika içinde makinaya tam yönetim sağlıyabiliyorsunuz..En azından nobody ile [Image: smile.gif]

Bir kaç gün önce bir sunucuya girdikten sonra takım taklavatları toplamayı unutunca hop diye başkasının eline geçti... Tabi bizim mallığımız [Image: biggrin.gif] orayı geçelim.

bu yazının amacı 15 altı çocuklar böyle birşeyi bulduktan sonra zevk,hava,şan,şöhret... vb. için kullanmaya başlarlar. (hadi ben kendim yaptım diye kullanıyordum [Image: biggrin.gif]) bu yüzden nasıl korunulacağını söyleceğim...

Not: Bu yazı PHP Panelini OPT/LAMPP konmunda kullananlar için geçerlidir...

Ele geçirilen beta versiyon olduğu için size çalışma mantığını açıklıyorum.(en azından %15lik kısmıını [Image: smile.gif])
1) Sunucuya bu yazılım yüklenir.
2) Sunucu tarafından çalıştırılması beklenir..
3) Aktifleştiği zaman opt/lampp'ın nobody kullanıcısı ile bütün makinaya secure-shell erişimi sağlar. Namı Diğer ' BACKDOOR '

Korunma;
Bu ele geçirilen sadece opt/lampp konumuna girebiliyor. Tabi herkesin anlıyacağı üzere opt içindeki lampp adını değiştirirseniz (lampa,lapa,lamppoş,lapokolik ne bilem siz seçin) hackintosumuz erişime izin vermiyor...

En azından böylece ben hariç yazılımı kullananlardan kurtulabilirsiniz [Image: smile.gif]
Sağlıcakla sevgiyle ve bezerleriyle...


- bykara141 - 06-01-12

saol kardeş..

- Losteps - 06-01-12

Önemli değil.

- makem45 - 07-01-12

ellerinize sağlık.

- ST4R - 09-01-12

teşekkürler

- HaRd - 11-01-12

teşekkürler...

- burc ugur - 11-01-12

dehşet-ül vahşet !

- shakespeare - 11-01-12

iyiii iyiiii

- aaaaaaat - 30-01-12

teşekkürler

- redwhite - 15-02-12

bakalım.. nasılmış