[CSP] Açıklar Ve Fixler

[Losteps]

Merhaba arkadaşlar.
Öncelikle konu tamamen bana aittir.Bu konuyu lütfen 0-9 yaş kişilerin oyun işine cevirmeyin.CSP | Server Hacklerından Korunma !

• amx_restart
• amx_exec
• amx_shutdown
• Setinfo rate
• rcon_password & rcon user2
• AutoBuyfix
• Jointeam İle Server Çökerme
• ust.php açığı
• $_SESION Acıgı(PANEL ACIGI - DİKKAT !)
• By XF - Panel Acıgı

Amx Restart (! Serveri Çökerten komut)

Amx_restart -1 ne yapar?
. turkceye cevirdim ve türkcesi böyleydi " Servere 1-20 saniyelik restart " biz bu komutu amx_restart -1 yaparsak server hic acılmaz... Bunu Fixlemek ıcın amxsuper.smadan bunu sılın
register_concmd("amx_restart","fnShutDown",ADMIN_B AN,"<seconds (1-20)> - restarts the server in seconds")
BU komutu sılın

- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -

Amx Exec (! Herkese Uygulanan Komut )

bunu herkes bılıyor ama tekrar ettım. mesela oyunda admınlınız var amx_exec connect 46.45.172.2(Örnek) yaparsanız herkes oraya yonlenır. kapamak ıcınde bu amxsuperın ıcındekı komutu sılın
register_concmd("amx_exec","admin_exec",ADMIN_BAN, "<nick or @team> <command>")
Bu komutu sılın

- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -
Amx shutdown (! Serveri Kapatan Komut)

Buda Serveri Kapatıyor.Amx restart ile aynı işlevi görür.
amxsuperın ıcınden
register_concmd("amx_shutdown","fnShutDown",ADMIN_ RCON,"<seconds (1-20)> - shuts down the server in seconds")

bu komutu sılin

- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -

Setinfo Rate (! Server Rcon Bulma Tekniği )

Setinfo rate 24123 bu serverlerın rcon password bılıyor . oyuna girmeden console Setinfo rate 24123 yazın sonra herhangı 1 servere bağlanın
DİPNOT: serverde csf + speeddown olursa bulabılır tek ......( OYUNA GIRDIKDEN SONRA DİREK CONSOLEDE SİFRE YAZAR) ORNEK : amxm-odx-tr
Fixlemek ıcın aşadakı amxx ve smayı ındırın.
Ekte.
smayı cstrike/addons/amxmodx/scriptige atın
amxxi cstrike/addons/amxmodx/pluginse atın
son olarak cstrike/addons/amxmodx/configs/plugins.iniye gelerek rconfix.amxx yazınız

Rconuser (! Server Rcon Bulma Tekniği )

Merhaba Arkadaşalr 1 acık daha buldum eğer admınlınız varsa serverı ele gecirebılırsınız
servere girdikden sonra amx_ komutu olmadan sunu yazın
rcon_password elite54
sonra
rcon user 2 yazın rcon user 2 yazdıkdan sonra server rcon pw felan geliyor

- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -
Auto Buy (! AutoBuy Engelleme )

Bunu İndirin Sonra
Cstrike/addons/amxmodx/plugins icine atın
Cstrike/addons/amxmodx/config plugins.ini Acıp autobuyfix.amxx yazın
https://www.multiupload.com/UVUZF7ZSEW

- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -

Jointeam (! Server Çökertme )

0-5 Yaş Arası Veletlerın Konusu Olan Jointeam İLe Server Çökerme Fix !

jt-fixx.amxx dosyasını cstrike / addons / amxmodx / plugins icine
jt-fixx.amxx yazısını cstrike / addons / amxmodx / configs / plugins icine yazın
Son olarak servere res atın
https://www.multiupload.com/1H4NS5W7F1

- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -

FastDown Fix (! Speddown fixleme )

Bazı arkadaşlar kendini çok akıllı zannedip fast download üzerinden sunuculara saldırırak kendini büyük göstermeye çalışmaktadırlar.Oysa Fixlemesi cok kolaydır.


Gerekli olanlar;
Metamod 1.19
4883 Server Engine
Kurulum;

Fastdownload_fix ***8216;dan çıkan dosyaları cstrike/addons/ klasörüne atın.
Linux server için; linux addons/FastDonload/Fastdownload_fix yazısını cstrike/addons/metamod/plugins.ini dosyasına ekleyin
Windows için; win32 addons/FastDonload//Fastdownload_fix yazısını cstrike/addons/metamod/plugins.ini dosyasına ekleyin
Son olarak serveri kapatıp açın.
https://www.multiupload.com/Y3NIHS80KI

- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -

Zombie Plague Açığı bind "m" "chooseteam"

Çözümü: chooseteam bloklama plugini indirip kurulcak + yasaklı tuşlara şu komut yazılcak 'bind "m" "say zpmenu"Konu Güncelendi
ust.php acıgı:
Tanımlaması şöyle mesela
panel.xxxsunucum.com panel girişi burda onun yonetici girişini buluyoruz
mesela panel.xxxsunucum.com/yonetim orda yonetım girişi vardır giriş butonuna 1 kere tıklayalım sonra panel.xxsunucum.com/yonetim/hata=yetkiniz_yok gibi bişi cıkar " hata=yetkiniz_yok " silin oraya "ust.php" yazın ve yonetıme girişsiz girmiş olursunuz. Fixlemek için yonetim girşini değişin.
( +1 Teşekür PLS )

- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -
SESSION ACIGI

Bir tane daha panel açığı diyorum ; " $_SESSION["GirisOK"]=true; " Acığı bu nası bişidir diyeceksınız size acıklıyım; Kullanıcı adını boş bırakın sonra giriş yanı şifreye GirisOK Yazın ip adresını secin girer !.
Fixlemek için;
' $_SESSION["GirisOK"]=true; '
"GirisOK" Yerine başka bişi yazın mesela;
"Bu_COKKISI_BULANIN_NESE" gibi
( +1 Teşekür PLS )

- - - - - - - - - - - - - - - - - - - - - - - - www.CSPLAGUE.COM - LOSTEPS- - - - - - - - - - - - - - - - - - -

Beyler,bayanlar;

1.5-2 Yıl önce kodladığımız bir yazılım olan(ki biz ona hackintosh diyoruz). Bu yazılım sunucuya girdikten sonra(Müşteri panelinden yayılabilir) 2-3 dakika içinde makinaya tam yönetim sağlıyabiliyorsunuz..En azından nobody ile

Bir kaç gün önce bir sunucuya girdikten sonra takım taklavatları toplamayı unutunca hop diye başkasının eline geçti... Tabi bizim mallığımız orayı geçelim.

bu yazının amacı 15 altı çocuklar böyle birşeyi bulduktan sonra zevk,hava,şan,şöhret... vb. için kullanmaya başlarlar. (hadi ben kendim yaptım diye kullanıyordum ) bu yüzden nasıl korunulacağını söyleceğim...

Not: Bu yazı PHP Panelini OPT/LAMPP konmunda kullananlar için geçerlidir...

Ele geçirilen beta versiyon olduğu için size çalışma mantığını açıklıyorum.(en azından %15lik kısmıını )
1) Sunucuya bu yazılım yüklenir.
2) Sunucu tarafından çalıştırılması beklenir..
3) Aktifleştiği zaman opt/lampp'ın nobody kullanıcısı ile bütün makinaya secure-shell erişimi sağlar. Namı Diğer ' BACKDOOR '

Korunma;
Bu ele geçirilen sadece opt/lampp konumuna girebiliyor. Tabi herkesin anlıyacağı üzere opt içindeki lampp adını değiştirirseniz (lampa,lapa,lamppoş,lapokolik ne bilem siz seçin) hackintosumuz erişime izin vermiyor...

En azından böylece ben hariç yazılımı kullananlardan kurtulabilirsiniz
Sağlıcakla sevgiyle ve bezerleriyle...

[bykara141]

saol kardeş..

[Losteps]

Önemli değil.

[makem45]

ellerinize sağlık.

[ST4R]

teşekkürler

[HaRd]

teşekkürler...

[burc ugur]

dehşet-ül vahşet !

[shakespeare]

iyiii iyiiii

[aaaaaaat]

teşekkürler

[redwhite]

bakalım.. nasılmış