Данную уязвимость нашел давно, но недавно увидел ее в паблике ну и решил выложить...
Уязвимость заключается в том, что можно сидеть под ником администратора и использовать все его примочки не зная даже пароля.
Уязвимость работает только на Amx Mod X 1.76. В файле admin.sma существует amxauthXXXX. XXXX - это как раз буквы которые нам нужны. Они выстраиваются рандомным образом и выкидывают игрока при неверном пароле...
Чтоб использовать уязвимость, вводим ник администратора сервера и заходим на сам сервер. После чего вас обязательно выкинет с сервера с текстом "You have no entry to the server". Зато в консольке у нас появится надпись:
Цитата:
* Invalid Password!
Unknown command: amxauthAXJS
Kicked by Console: "You have no entry to the server..."
Kicked :"You have no entry to the server..."
Вторая строка является очень важной. В ней есть последние четыре нужных нам буквы (AXJS). Прописываем в консоль команду
Ты пропатчил код и сказал, что он уязвимый? Непохэк
В первом посте показана уязвимость кода, который был создан разработчиком. Во втором посте показано, как закрыть уязвимость разработчика при помощи моей одной строки. Повторюсь, данная уязвимость действует только на AmxModX 1.76. В последующих версиях данной уязвимости нету.
CrazyStudentS_Mi}{, AmxModX - это дополнение для игр на движке Half-Life которое стоит практически на всех серверах мира.
Последний раз редактировалось InfernoNet; 17.12.2008 в 01:18..