Jump to content
  • Chmurka
  • Boróweczka
  • Jabłuszko
  • Limonka
  • Czekoladka
  • Węgielek

Recommended Posts

Opis

Pojawił się nowy exploit na serwery silniku SRCDS. Pozwala hakerowi atakować serwery które mają ustawiony cvar sv_allowdownload na wartość 1. Exploit wykorzystuje komendę RequestFile, która pobiera pliki z serwera. Gracz może nią zaspamować serwer i go przeciążyć. Powoduje to na serwerach postawionych na linuxie crash. Dopóki Valve nie wypuści oficjalnego patcha, trzeba wgrać na serwer plugin zabezpieczający. Jak rozpoznać czy Twój serwer został zaatakowany w ten sposób? Jedyną informacją którą przekazuje nam serwer, jest wiadomość w konsoli o treści: "File * request from" oraz "CreateFragmentsFromFile *" których jest masa. Nie pozostawia żadnych innych śladów ani logów dlatego może być trudny do wykrycia. 

 

 

Screeny konsoli serwera
image.pngimage.png

 

 

Jak działa zabezpieczenie?
Plugin zabezpieczający drastycznie ogranicza limit ilości pobrań plików (z nieskończoności do 255~ na raz)

 

 

Wymagania

SDKTools

 

 

Download

SendFileExploitFixV2.sp
Hej! Skorzystałeś z linku lub pobrałeś załącznik? Uhonoruj naszą pracę poprzez rejestrację na forum i rośnij razem z nami!

 

 

Źródło

https://forums.alliedmods.net/showthread.php?p=2656975
Hej! Skorzystałeś z linku lub pobrałeś załącznik? Uhonoruj naszą pracę poprzez rejestrację na forum i rośnij razem z nami!

  • Lubię to! 2
  • Kocham to! 3

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

Nasza historia

Na początku byliśmy małą grupą internetowych znajomych, którzy stwierdzili, że potrzebne jest solidne forum, na którym znajdą się ludzie z dużą wiedzą programistyczną ukierunkowaną na CS:GO. Pomysł powstał na początku 2018 roku, a parę miesięcy później, 19 kwietnia, powstała ta strona internetowa. Jako alternatywna odpowiedź na inne tego typu miejsca, poważnie podeszliśmy do tematu, najpierw tłumacząc angielską dokumentację SourceMod'a na język polski, a potem pisząc rozległe poradniki i wypełniając forum najpotrzebniejszymi rzeczami dla właścicieli serwerów i programistów. Cała nasza Ekipa jest dumna z pracy jaką w to włożyliśmy i cieszymy się że zbierają się wokół nas zarówno ludzie znający tematy sourcepawn'a i konfiguracji, jak i również nowe twarze w tym "biznesie", którym z chęcią niesiemy wiedzę oraz pomoc w rozwiązywaniu problemów.

Największe modyfikacje serwerowe

×
×
  • Create New...