Блог

Как взломать хостинг игровых серверов

Короче, сам себе напридумывал. Тут вы не правы. И да, я из статьи убрал целый кусок про доступ к FTP. Теперь они там не прописаны.

Как они там оказались — никто так и не понял. Fedcomp 17 октября в На самом деле, практически не выделяется. Для грамотного админа игрового сервера, подмена steamid это практически как xss для веб разработчика. Ну автор имеет свободное время наверное согласно возрасту это не обида, констатация факта. НЛО прилетело и опубликовало эту надпись. У меня тоже свободного времени вагон. Chuvi 17 октября в Jeditobe 16 октября в Нубский вопрос: PomanoB 16 октября в Там, где это не продают, админка это набор административных полномочий банить, кикать игроков, и.

Там, где продают, это способ выделиться из толпы — бесплатное оружие в начале раунда см. Увы и ах…. А вот amxbans это они конечно зря. RCON отключил после взлома и анализа логов. Пароль просто сбрутили. На самом деле не так сильно. Они такие косые изза установки дополнительных модулей.

Безопасность игрового сервера CS - База знаний - Хостинг игровых серверов 1GAME

Пароль генерировал. Но тут тоже не без нюансов: Из-за этого были постоянные жалобы, вроде: Impuls 17 октября в Никого не хочу обидеть. Среди держателей серверов есть и серьезные люди, но большинство из админов — это школьники, считающие себя гуру IT. Похоже Вы нарвались именно на такого индивида. AndreyYu 17 октября в Что обсуждают. Сейчас Вчера Неделя Вы не сможете решить эту задачу на собеседовании 10,1k Сергей Зонов: Как заменить лампочку на рабочем месте так, чтобы тебя не уволили?

Самое читаемое. Что курил конструктор: Рекомендуем Разместить. Аккаунт Войти Регистрация. Сникерсни нравится.

Принцип понял. В serverid надо прописывать случайное значение после успешного входа в checkserver. На возможности перезаход это никак не отразится. Почитав статью, я понял, что идёт обход системы проверки сессии. Кстати, мне в чате на сервер один подозрительный человек писать "что тут не стоит защита", вышел с сообщением "ну, ок". Ничего так и не сделал. У меня из-за читеров, перезаход выключен был при успешном входе выпиливается сессия и serverid из БД.

Видимо, это и помешало ему меня взломать. Вы должны войти или зарегистрироваться, чтобы ответить. Показать игнорируемое содержимое. Его работа позволяет создать нехилую базу всех сайтов в виде логин: Результатом работы эксплоита я был очень доволен.

Демократичный хостинг: взлом под другим углом

Было получено больше сотни пассов зашифрованным DES алгоритмом. Добытый список содержал логин, пароль, номер юзера, номер группы, домен, домашнюю директорию и сведения о шелле:. Зная, что пароль для аккаунта юзер задает сам, а не использует мудрированные пассы придуманные прогами, я был уверен в быстрой расшифровке аккаунтов по словарю. Я быстро запустил John The Ripper для расшифровки полученных кешей. Сервер тихо изучался. Далее было принято решение изучить файлы и базу данных хостинг-провайдера на предмет наличия интересных данных.

Сказано — сделано. Поскольку это был не главный сервер сети, то MySQL базы хостинга здесь, разумеется, не. Проанализировав переменным username и password я раздобыл аккаунт к MySQL.

Помогите пожалуйста!! | Хостинг игровых серверов - moriwaki-blog.info | ВКонтакте

Просмотрев таблицы orders и customers я обнаружил немножко кредитных карт. Пролистав другие конфиги, был собран весомый списочек аккаунтов к БД. Чем дольше я анализировал содержимое сервера, тем больше я понимал, что админы себя расхваливают совсем зря. Во-первых, внутренняя защищенность сервака очень низкая. Это больше 20 FTP аккаунтов login: Да и сервак мощный, можно и пофлудить и поспамить.

Но вдруг я вспомнил про FTP демон. Я достал один 0-day ProFTPd 1. Если бы компилятора не оказалось, как бывает на большинстве хостингов, попробую заюзать cc, вдруг прокатит. А если есть возможность, то лучше собрать эксплоит на своем шелле, что я и сделал.

И услышал множество матов в свой адрес. Нужно править сорцы эксплоита.

Взлом сервера и акаунта! - Форум - Хостинг игровых серверов 1GAME

Да, и вправду за пару минут поиска по гуглу я нашел рабочую версию. Но тут обозначилась еще одна проблема — эксплоит заточен под Linux, поэтому нужно было изменять шеллкод под FreeBSD. Исправив данные для FTP аккаунта на один из добытых аккаунтов я запустил эксплоит.

Так что перед тем как запустить эксплоит не забудь открыть еще одно окно шелла и запусти NetCat командой.

Безопасность игрового сервера CS 1.6

В этом случае рульная тулза откроет порт на твоем шелле и будет ждать подключений через connback. Как я уже упоминал, на машине были установлены несколько IDS систем, так что теперь нужно было действовать осторожно, чтобы установить руткит.

Чтобы оставить мнение, нужно залогиниться. Компьютерные игры — огромная индустрия, в которой крутится чуть ли не столько же денег, ск…. Xakep Вскрыть и изучить. Забытый Android. Даркнет В панели посмотрите в раздел помощи, меньше слов, больше внимания в панель управления. RUЗдраствуйте вы можети меня помогать?

RUМодете помоч с сервером,а то не хрена не понимаю. RUа можно ли как-нибудь назначить совладельца? Хостинг просто супер.

КАК ВЗЛОМАТЬ САЙТ?! КАК ПОЛУЧИТЬ ДОСТУП К ФАЙЛАМ САЙТА?

Собирал специально тестеров онлай спокойно без лагов держит.