• Хостинг игровых серверов

    Максимальная производительность для ваших игровых серверов!

    Заказать сейчас

Обсудим Взлом консоли сервера

Eva

16 Июл 2022
229
1
16
23
Добрый день.

Кто-то сталкивался с тем, что некто получал доступ к консоли сервера?
Мне кажется, что через какой-то плагин получают такой доступ. Искали во всех плагинах по ключевым словам, т.к., возможно, после рестарта и при загрузке какого-то из них уходят данные человеку, но ничего не найдено. После этого заходили на сервер какие-то дети, выдавали себе админку 2 лвла, дальше выдавали всем группам все пермишены, что происходит и по сей день) Как-то задолбало то откатывать, то настраивать сервер после таких приключений.
Плагины все куплены здесь, парочка на sky***, т.к. либо тут нет, либо через киви нельзя было пополнить. Ну и соответственно, с umod скачаны.
Более того, выходил на связь в дискорд некий человек, который говорил, что мы используем какой-то слитый плагин с его модификацией и просит его удалить. Всё бы ничего, но он подумал на один всего плагин, IQEconomic, который куплен на этом сайте. Окей, скинул ему ссылку, где купил, вроде, говорит не тот и замолчал.

В связи с этим вопрос, как найти уязвимость в плагинах и узнать через какой плагин могут получать данные консоли сервера?
 
Добрый день.

Кто-то сталкивался с тем, что некто получал доступ к консоли сервера?
Мне кажется, что через какой-то плагин получают такой доступ. Искали во всех плагинах по ключевым словам, т.к., возможно, после рестарта и при загрузке какого-то из них уходят данные человеку, но ничего не найдено. После этого заходили на сервер какие-то дети, выдавали себе админку 2 лвла, дальше выдавали всем группам все пермишены, что происходит и по сей день) Как-то задолбало то откатывать, то настраивать сервер после таких приключений.
Плагины все куплены здесь, парочка на sky***, т.к. либо тут нет, либо через киви нельзя было пополнить. Ну и соответственно, с umod скачаны.
Более того, выходил на связь в дискорд некий человек, который говорил, что мы используем какой-то слитый плагин с его модификацией и просит его удалить. Всё бы ничего, но он подумал на один всего плагин, IQEconomic, который куплен на этом сайте. Окей, скинул ему ссылку, где купил, вроде, говорит не тот и замолчал.

В связи с этим вопрос, как найти уязвимость в плагинах и узнать через какой плагин могут получать данные консоли сервера?
В плагины вшивают админку, ни разу не видел , но слышал об этом. Этой темой скай раньше страдал.
 
В плагины вшивают админку, ни разу не видел , но слышал об этом. Этой темой скай раньше страдал.
Как-то странно, у меня там купленные плагины и какой смысл просить удалить его из-за того, что он слитый якобы) там куплены IQ плагины некоторые у Mercury, я так понимаю, что это и есть разработчик этих плагинов) Странно бы было их продавать и просить удалить потом таким способом)
Там, кстати говоря, приходят данные в таком виде как на скрине. Это либо в какую-то консоль или дискорд\тг приходят в таком виде, как мне кажется)
 

Вложения

  • изображение_2023-10-10_121815674.png
    изображение_2023-10-10_121815674.png
    5.5 KB · Просмотры: 33
Я в соседней теме ответил)
Я понимаю, что либо к хостингу, либо через плагин. Через хостинг я думаю, что нет, потому что все меняли. Скорее всего, через плагин, но найти через какой не получается) Там в районе 190 плагинов всего, переустанавливать и включать по одному в надежде, что на каком-то в какой-то день получат доступ, ну такое) и по времени это не месяц даже уйдет))поэтому ищу другой способ, как в плагинах найти код, который данные отправляет)
 
Я понимаю, что либо к хостингу, либо через плагин. Через хостинг я думаю, что нет, потому что все меняли. Скорее всего, через плагин, но найти через какой не получается) Там в районе 190 плагинов всего, переустанавливать и включать по одному в надежде, что на каком-то в какой-то день получат доступ, ну такое) и по времени это не месяц даже уйдет))поэтому ищу другой способ, как в плагинах найти код, который данные отправляет)
Какие ключевые слова использовали для поиска?
 
Я понимаю, что либо к хостингу, либо через плагин. Через хостинг я думаю, что нет, потому что все меняли. Скорее всего, через плагин, но найти через какой не получается) Там в районе 190 плагинов всего, переустанавливать и включать по одному в надежде, что на каком-то в какой-то день получат доступ, ну такое) и по времени это не месяц даже уйдет))поэтому ищу другой способ, как в плагинах найти код, который данные отправляет)
Ставим wsl на компьютер себе (ну в моем случае удобно Linux иметь в Windows), скачиваем папку с плагинами себе на ПК

Заходим через wsl в папку и выполняем
Код:
grep -Ril './' -e 'password'

Данная команда покажет в каких файлах есть слово password
 
  • Мне нравится
Реакции: MrFallen
Ставим wsl на компьютер себе (ну в моем случае удобно Linux иметь в Windows), скачиваем папку с плагинами себе на ПК

Заходим через wsl в папку и выполняем
Код:
grep -Ril './' -e 'password'

Данная команда покажет в каких файлах есть слово password
Сереж так это можно и без танцев с бубном сделать=)
 
ИП белый, но не у всех, кто админ)) Возможно, нашлась причина, но долго еще ждать оно или нет))
 
ИП белый, но не у всех, кто админ))
То что он белый, это не достаточно) Он еще должен быть статическим что бы от плагина этого была польза.

Возможно, нашлась причина, но долго еще ждать оно или нет))
Подробности в студию)
 
Активность
Пока никто не печатает сообщение