Nový EXPLOIT
Napsal: 12 dub 2011, 13:48
Nekdy zhruba pred 1-2 tydny se objevil novy exploit na 1.6tku. Timto exploitem jde kompletne shodit server, exploit je volne stazitelny na netu. Nastesti pro toto existuje ochrana "anti cmd dlfile" - plugin do metamodu.
Exploit se poprve objevil jiz v cs 1.5 coz uz teda je nejaky patek
Samotny exploit funguje tak, ze na server pripoji fake clienta, ktery se pote prikazem cmd dlfile halflife.wad snazi nekolikrat stahnout soubor halflife.wad ze serveru, coz zpusobi jeho okamzity pad.
Vyse zminena ochrana toto resi a zamezi shozeni serveru, nicmene funguje pouze na verzi hlds serveru 4883. Pokud si tedy nekdo na server nahral beta csko, ma na nem verzi 5006, na ktere toto nefunguje (server proste plugin nenacte).
Dalsi problem je vsak pote v tom, ze na serveru zustane na par vterin trcet fejkovy hrac a pokud je utocnik vytvrvaly, zabere Vam timto na serveru veskere volne sloty.
Tento problem resi primo dproto a jeho detekce fejkovych hracu, jehoz ip po par pokusech zabanuje.
Nahrajte si proto prosim toto: http://forums.alliedmods.net/showthread.php?t=129450
Exploit se poprve objevil jiz v cs 1.5 coz uz teda je nejaky patek
Samotny exploit funguje tak, ze na server pripoji fake clienta, ktery se pote prikazem cmd dlfile halflife.wad snazi nekolikrat stahnout soubor halflife.wad ze serveru, coz zpusobi jeho okamzity pad.
Vyse zminena ochrana toto resi a zamezi shozeni serveru, nicmene funguje pouze na verzi hlds serveru 4883. Pokud si tedy nekdo na server nahral beta csko, ma na nem verzi 5006, na ktere toto nefunguje (server proste plugin nenacte).
Dalsi problem je vsak pote v tom, ze na serveru zustane na par vterin trcet fejkovy hrac a pokud je utocnik vytvrvaly, zabere Vam timto na serveru veskere volne sloty.
Tento problem resi primo dproto a jeho detekce fejkovych hracu, jehoz ip po par pokusech zabanuje.
Nahrajte si proto prosim toto: http://forums.alliedmods.net/showthread.php?t=129450