• Хостинг игровых серверов

    Максимальная производительность для ваших игровых серверов!

    Заказать сейчас

Обсудим Взлом консоли сервера

Eva

Eva

16 Июл 2022
229
1
16
23
#1
Добрый день.

Кто-то сталкивался с тем, что некто получал доступ к консоли сервера?
Мне кажется, что через какой-то плагин получают такой доступ. Искали во всех плагинах по ключевым словам, т.к., возможно, после рестарта и при загрузке какого-то из них уходят данные человеку, но ничего не найдено. После этого заходили на сервер какие-то дети, выдавали себе админку 2 лвла, дальше выдавали всем группам все пермишены, что происходит и по сей день) Как-то задолбало то откатывать, то настраивать сервер после таких приключений.
Плагины все куплены здесь, парочка на sky***, т.к. либо тут нет, либо через киви нельзя было пополнить. Ну и соответственно, с umod скачаны.
Более того, выходил на связь в дискорд некий человек, который говорил, что мы используем какой-то слитый плагин с его модификацией и просит его удалить. Всё бы ничего, но он подумал на один всего плагин, IQEconomic, который куплен на этом сайте. Окей, скинул ему ссылку, где купил, вроде, говорит не тот и замолчал.

В связи с этим вопрос, как найти уязвимость в плагинах и узнать через какой плагин могут получать данные консоли сервера?
 
#2
Eva написал(а):
Добрый день.

Кто-то сталкивался с тем, что некто получал доступ к консоли сервера?
Мне кажется, что через какой-то плагин получают такой доступ. Искали во всех плагинах по ключевым словам, т.к., возможно, после рестарта и при загрузке какого-то из них уходят данные человеку, но ничего не найдено. После этого заходили на сервер какие-то дети, выдавали себе админку 2 лвла, дальше выдавали всем группам все пермишены, что происходит и по сей день) Как-то задолбало то откатывать, то настраивать сервер после таких приключений.
Плагины все куплены здесь, парочка на sky***, т.к. либо тут нет, либо через киви нельзя было пополнить. Ну и соответственно, с umod скачаны.
Более того, выходил на связь в дискорд некий человек, который говорил, что мы используем какой-то слитый плагин с его модификацией и просит его удалить. Всё бы ничего, но он подумал на один всего плагин, IQEconomic, который куплен на этом сайте. Окей, скинул ему ссылку, где купил, вроде, говорит не тот и замолчал.

В связи с этим вопрос, как найти уязвимость в плагинах и узнать через какой плагин могут получать данные консоли сервера?
Нажмите для раскрытия...
В плагины вшивают админку, ни разу не видел , но слышал об этом. Этой темой скай раньше страдал.
 
#3
WOLF SPIRIT написал(а):
В плагины вшивают админку, ни разу не видел , но слышал об этом. Этой темой скай раньше страдал.
Нажмите для раскрытия...
Как-то странно, у меня там купленные плагины и какой смысл просить удалить его из-за того, что он слитый якобы) там куплены IQ плагины некоторые у Mercury, я так понимаю, что это и есть разработчик этих плагинов) Странно бы было их продавать и просить удалить потом таким способом)
Там, кстати говоря, приходят данные в таком виде как на скрине. Это либо в какую-то консоль или дискорд\тг приходят в таком виде, как мне кажется)
 

Вложения

  • изображение_2023-10-10_121815674.png
    изображение_2023-10-10_121815674.png
    5.5 KB · Просмотры: 33
#9
expresss написал(а):
Я в соседней теме ответил)
Нажмите для раскрытия...
Я понимаю, что либо к хостингу, либо через плагин. Через хостинг я думаю, что нет, потому что все меняли. Скорее всего, через плагин, но найти через какой не получается) Там в районе 190 плагинов всего, переустанавливать и включать по одному в надежде, что на каком-то в какой-то день получат доступ, ну такое) и по времени это не месяц даже уйдет))поэтому ищу другой способ, как в плагинах найти код, который данные отправляет)
 
#10
Eva написал(а):
Я понимаю, что либо к хостингу, либо через плагин. Через хостинг я думаю, что нет, потому что все меняли. Скорее всего, через плагин, но найти через какой не получается) Там в районе 190 плагинов всего, переустанавливать и включать по одному в надежде, что на каком-то в какой-то день получат доступ, ну такое) и по времени это не месяц даже уйдет))поэтому ищу другой способ, как в плагинах найти код, который данные отправляет)
Нажмите для раскрытия...
Какие ключевые слова использовали для поиска?
 
#12
Eva написал(а):
Я понимаю, что либо к хостингу, либо через плагин. Через хостинг я думаю, что нет, потому что все меняли. Скорее всего, через плагин, но найти через какой не получается) Там в районе 190 плагинов всего, переустанавливать и включать по одному в надежде, что на каком-то в какой-то день получат доступ, ну такое) и по времени это не месяц даже уйдет))поэтому ищу другой способ, как в плагинах найти код, который данные отправляет)
Нажмите для раскрытия...
Ставим wsl на компьютер себе (ну в моем случае удобно Linux иметь в Windows), скачиваем папку с плагинами себе на ПК

Заходим через wsl в папку и выполняем
Код: 
grep -Ril './' -e 'password'

Данная команда покажет в каких файлах есть слово password
 
  • Мне нравится
Реакции: MrFallen
#13
expresss написал(а):
Ставим wsl на компьютер себе (ну в моем случае удобно Linux иметь в Windows), скачиваем папку с плагинами себе на ПК

Заходим через wsl в папку и выполняем
Код: 
grep -Ril './' -e 'password'

Данная команда покажет в каких файлах есть слово password
Нажмите для раскрытия...
Сереж так это можно и без танцев с бубном сделать=)
 
#18
ИП белый, но не у всех, кто админ)) Возможно, нашлась причина, но долго еще ждать оно или нет))
 
#19
Eva написал(а):
ИП белый, но не у всех, кто админ))
Нажмите для раскрытия...
То что он белый, это не достаточно) Он еще должен быть статическим что бы от плагина этого была польза.

Eva написал(а):
Возможно, нашлась причина, но долго еще ждать оно или нет))
Нажмите для раскрытия...
Подробности в студию)
 
Войдите или зарегистрируйтесь для ответа.
Активность
Пока никто не печатает сообщение
Сверху Снизу
Назад
Форумы
Ресурсы
Пользователи
Меню