Перейти к публикации

Welcome to Call of Duty Black Ops , Call of Duty: Modern Warfare 3, COD2, COD4, COD4, MW2, Call of Duty War, CallofDuty Black Ops - В России!





Взлом Ркон на сервере в ночное время


  • Вы не можете создать новую тему
  • Please log in to reply
72 replies to this topic

#41 Sanya_rnd

Sanya_rnd

    Капитан

  • Офицеры
  • PipPipPipPip
  • 532 Сообщений:
  • Пол:Мужской
  • Location:Rostov-on-Don

Отправлено 10 September 2010 - 11:07

chmod имеете ввиду? Типа заблокировать на фтп и не париться? Вприципе тоже вариант :)

#42 DiSo

DiSo

    Технический руководитель проекта

  • Staff
  • PipPipPipPipPipPipPipPip
  • 3533 Сообщений:
  • Пол:Мужской

Отправлено 10 September 2010 - 12:11

chmod имеете ввиду? Типа заблокировать на фтп и не париться? Вприципе тоже вариант :)


ну да... имхо решает вопрос. но нужно покрутить в голове эту проблему по подробней. По логике вещей клиент не должен читать настройки сервера, хотя опять же.. ну как не должен если название сервера и т.п. должен считывать. Хак происходит посредством чего... чтения или все же тупой загрузки-слова его. Как я понял посредством чтения

"Самый лучший античит - грамотный админ, имеющий хорощий игровой скилл, и не спешащий банить по первому подозрению." =Doctor= ©

Размещенное изображение


#43 Sanya_rnd

Sanya_rnd

    Капитан

  • Офицеры
  • PipPipPipPip
  • 532 Сообщений:
  • Пол:Мужской
  • Location:Rostov-on-Don

Отправлено 10 September 2010 - 12:14

DivRav вам ни о чем не говорит? На aluigi почитайте, так и принцип работы на видео есть. :) Могу в ПМ линк.

#44 DiSo

DiSo

    Технический руководитель проекта

  • Staff
  • PipPipPipPipPipPipPipPip
  • 3533 Сообщений:
  • Пол:Мужской

Отправлено 10 September 2010 - 12:48

нафик ПМ линк в студию сюда прям!

"Самый лучший античит - грамотный админ, имеющий хорощий игровой скилл, и не спешащий банить по первому подозрению." =Doctor= ©

Размещенное изображение


#45 Sanya_rnd

Sanya_rnd

    Капитан

  • Офицеры
  • PipPipPipPip
  • 532 Сообщений:
  • Пол:Мужской
  • Location:Rostov-on-Don

Отправлено 10 September 2010 - 13:09

http://luigi.eliott-ness.com/video/q3dirtrav.avi

Линки на программу боюсь кидать, а то меня еще Гагарин забанит http://www.callofdut...tyle_emoticons/default/tongue.gif (Видел тему с этой хренью, типа как увести сервер в CoD2, линки потерли).

Комменты написаны в cmd окне, в начале видео.

#46 Kuklovod

Kuklovod

    Подполковник

  • Staff
  • PipPipPipPipPip
  • 999 Сообщений:
  • Пол:Мужской
  • Location:http://twitter.com/_Kuklovod

Отправлено 10 September 2010 - 15:26

Линки на программу боюсь кидать, а то меня еще Гагарин забанит http://www.callofdut...tyle_emoticons/default/tongue.gif (Видел тему с этой хренью, типа как увести сервер в CoD2, линки потерли).

Если уж Сам Верховный тебя не забанил, думаю Slinger тоже не станет :) http://www.callofdut...tyle_emoticons/default/cool.gif

Никнейм Kuklovod зарегистрирован!


#47 Sanya_rnd

Sanya_rnd

    Капитан

  • Офицеры
  • PipPipPipPip
  • 532 Сообщений:
  • Пол:Мужской
  • Location:Rostov-on-Don

Отправлено 10 September 2010 - 15:54

Ну вот в принципе. Фикс к нему прилагаю (до этого чет не видел :-[ ).

Если что-то не понятно, в этой теме ( я полагаю ), вы найдете ответы.

Присоединенные файлы



#48 Slinger

Slinger

    технический спецЫалист

  • Staff
  • PipPipPipPipPipPipPipPip
  • 3131 Сообщений:
  • Пол:Мужской
  • Location:Moscow, Russia

Отправлено 10 September 2010 - 17:05

ну особо распространятся не стоит. Достаточно уже того, что имя могучего мозга Луиджи вылезло на поверхность =) А значит уже любой желающий сможет почувствовать себя хакером и давить на уязвимости серверов. Я и бы и линку на форум то удалил по-хорошему
Размещенное изображение

#49 Sanya_rnd

Sanya_rnd

    Капитан

  • Офицеры
  • PipPipPipPip
  • 532 Сообщений:
  • Пол:Мужской
  • Location:Rostov-on-Don

Отправлено 10 September 2010 - 17:13

Ну я так думаю, DiSo затрет после просмотра. :)

#50 DiSo

DiSo

    Технический руководитель проекта

  • Staff
  • PipPipPipPipPipPipPipPip
  • 3533 Сообщений:
  • Пол:Мужской

Отправлено 10 September 2010 - 21:40


Линки на программу боюсь кидать, а то меня еще Гагарин забанит http://www.callofdut...tyle_emoticons/default/tongue.gif (Видел тему с этой хренью, типа как увести сервер в CoD2, линки потерли).

Если уж Сам Верховный тебя не забанил, думаю Slinger тоже не станет :) http://www.callofdut...tyle_emoticons/default/cool.gif

бе бе бе ))))

Леха, про фикус на наши севера на забудь)

"Самый лучший античит - грамотный админ, имеющий хорощий игровой скилл, и не спешащий банить по первому подозрению." =Doctor= ©

Размещенное изображение


#51 sERGE-002

sERGE-002

    Подполковник

  • Офицеры
  • PipPipPipPipPip
  • 895 Сообщений:
  • Пол:Мужской

Отправлено 11 September 2010 - 16:58

При редиректе на http/ftp этот хак работать не будет. Ну если, кончено, админ не залил конфиги на веб-сервер :)
Размещенное изображение
cod.proc.ru

#52 DiSo

DiSo

    Технический руководитель проекта

  • Staff
  • PipPipPipPipPipPipPipPip
  • 3533 Сообщений:
  • Пол:Мужской

Отправлено 19 September 2010 - 15:54

Серж, чуть подробней плиз. Другими словами если сервер не классический и у него есть например хотя бы одна новая карта которая качается с редиректа, то взлом такого рода невозможен я правильно понимаю?

"Самый лучший античит - грамотный админ, имеющий хорощий игровой скилл, и не спешащий банить по первому подозрению." =Doctor= ©

Размещенное изображение


#53 VooDoo99

VooDoo99

    Рядовой

  • Рядовые
  • 49 Сообщений:
  • Пол:Мужской
  • Location:UA-Alchevsk

Отправлено 20 September 2010 - 06:13

Если переименовать файл конфига сервера то никто взломать не сможет т.к нужно знать конечный путь файла сервера
Вот что нам предлогаеться /download main/server.cfg а если у нас не server.cfg, а к примеру cod2start.cfg то скачать ркон не получиться стянуть если конечно не знать конечное имя файла
Размещенное изображение
Размещенное изображение
Размещенное изображение
Размещенное изображение

#54 sERGE-002

sERGE-002

    Подполковник

  • Офицеры
  • PipPipPipPipPip
  • 895 Сообщений:
  • Пол:Мужской

Отправлено 20 September 2010 - 12:36

Серж, чуть подробней плиз. Другими словами если сервер не классический и у него есть например хотя бы одна новая карта которая качается с редиректа, то взлом такого рода невозможен я правильно понимаю?

Ну да. Если включен редирект, то все запросы на скачивание файлов, будут перенаправляться на http/ftp. Т.е. скачать можно только то, что лежит на веб-сервере, а конфиги, как правило, туда не выкладывают :)
Вообщем, если с сервера для игры нужно что-то качать (карты, моды), то лучше всего настраивать редирект - и качать будет быстрее и этот хак будет бесполезен. В других случаях проще просто запретить загрузку.
Размещенное изображение
cod.proc.ru

#55 Sanya_rnd

Sanya_rnd

    Капитан

  • Офицеры
  • PipPipPipPip
  • 532 Сообщений:
  • Пол:Мужской
  • Location:Rostov-on-Don

Отправлено 20 September 2010 - 13:59

Эм, может ты имеешь ввиду если allowdownload в 0, а wwwdownload 1?

#56 sERGE-002

sERGE-002

    Подполковник

  • Офицеры
  • PipPipPipPipPip
  • 895 Сообщений:
  • Пол:Мужской

Отправлено 20 September 2010 - 14:16

Да, только с префиксом sv_
И sv_allowdownload - запрещает (0) или разрешает (1) скачивание с сервера (глобально, независимо от sv_wwwdownload)
А sv_wwwdownload - указывает откуда качать (если 0 - то с игрового сервера, если 1 - то с указанного в sv_wwwBaseURL адреса. При условии, что sv_allowdownload 1).
Размещенное изображение
cod.proc.ru

#57 Sanya_rnd

Sanya_rnd

    Капитан

  • Офицеры
  • PipPipPipPip
  • 532 Сообщений:
  • Пол:Мужской
  • Location:Rostov-on-Don

Отправлено 22 September 2010 - 04:59

Да я просто написал, чтобы понятно было, про что я говорю :)

#58 neutron

neutron

    Старший лейтенант

  • Младшие офицеры
  • PipPipPip
  • 406 Сообщений:
  • Пол:Мужской

Отправлено 22 September 2010 - 14:27

(если 0 - то с игрового сервера, если 1 - то с указанного в sv_wwwBaseURL адреса. При условии, что sv_allowdownload 1).

так, но это еще не все, если файл по указанному url отсутствует или не работает ресурс редиректа, то закачка будет осуществятся напрямую с сервера.

#59 sERGE-002

sERGE-002

    Подполковник

  • Офицеры
  • PipPipPipPipPip
  • 895 Сообщений:
  • Пол:Мужской

Отправлено 22 September 2010 - 17:51

Не фантазируй...
Размещенное изображение
cod.proc.ru

#60 neutron

neutron

    Старший лейтенант

  • Младшие офицеры
  • PipPipPip
  • 406 Сообщений:
  • Пол:Мужской

Отправлено 22 September 2010 - 17:54

хех, проверь, в COD4 это так, в СOD2 не проверял.




0 посетителей читают эту тему

0 пользователей, 0 гостей, 0 анонимных пользователей