Skocz do zawartości
  • Chmurka
  • Boróweczka
  • Jabłuszko
  • Limonka
  • Czekoladka
  • Węgielek

Rekomendowane odpowiedzi

Opis

Pojawił się nowy exploit na serwery silniku SRCDS. Pozwala hakerowi atakować serwery które mają ustawiony cvar sv_allowdownload na wartość 1. Exploit wykorzystuje komendę RequestFile, która pobiera pliki z serwera. Gracz może nią zaspamować serwer i go przeciążyć. Powoduje to na serwerach postawionych na linuxie crash. Dopóki Valve nie wypuści oficjalnego patcha, trzeba wgrać na serwer plugin zabezpieczający. Jak rozpoznać czy Twój serwer został zaatakowany w ten sposób? Jedyną informacją którą przekazuje nam serwer, jest wiadomość w konsoli o treści: "File * request from" oraz "CreateFragmentsFromFile *" których jest masa. Nie pozostawia żadnych innych śladów ani logów dlatego może być trudny do wykrycia. 

 

 

Screeny konsoli serwera
image.pngimage.png

 

 

Jak działa zabezpieczenie?
Plugin zabezpieczający drastycznie ogranicza limit ilości pobrań plików (z nieskończoności do 255~ na raz)

 

 

Wymagania

SDKTools

 

 

Download

SendFileExploitFixV2.sp
Hej! Skorzystałeś z linku lub pobrałeś załącznik? Uhonoruj naszą pracę poprzez rejestrację na forum i rośnij razem z nami!

 

 

Źródło

https://forums.alliedmods.net/showthread.php?p=2656975
Hej! Skorzystałeś z linku lub pobrałeś załącznik? Uhonoruj naszą pracę poprzez rejestrację na forum i rośnij razem z nami!

  • Lubię to! 2
  • Kocham to! 3

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.


  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

Nasza historia

Na początku byliśmy małą grupą internetowych znajomych, którzy stwierdzili, że potrzebne jest solidne forum, na którym znajdą się ludzie z dużą wiedzą programistyczną ukierunkowaną na CS:GO. Pomysł powstał na początku 2018 roku, a parę miesięcy później, 19 kwietnia, powstała ta strona internetowa. Jako alternatywna odpowiedź na inne tego typu miejsca, poważnie podeszliśmy do tematu, najpierw tłumacząc angielską dokumentację SourceMod'a na język polski, a potem pisząc rozległe poradniki i wypełniając forum najpotrzebniejszymi rzeczami dla właścicieli serwerów i programistów. Cała nasza Ekipa jest dumna z pracy jaką w to włożyliśmy i cieszymy się że zbierają się wokół nas zarówno ludzie znający tematy sourcepawn'a i konfiguracji, jak i również nowe twarze w tym "biznesie", którym z chęcią niesiemy wiedzę oraz pomoc w rozwiązywaniu problemów.

Największe modyfikacje serwerowe

×
×
  • Dodaj nową pozycję...