Обсудим Взлом консоли сервера

Eva · 10 Окт 2023

Добрый день.

Кто-то сталкивался с тем, что некто получал доступ к консоли сервера?
Мне кажется, что через какой-то плагин получают такой доступ. Искали во всех плагинах по ключевым словам, т.к., возможно, после рестарта и при загрузке какого-то из них уходят данные человеку, но ничего не найдено. После этого заходили на сервер какие-то дети, выдавали себе админку 2 лвла, дальше выдавали всем группам все пермишены, что происходит и по сей день) Как-то задолбало то откатывать, то настраивать сервер после таких приключений.
Плагины все куплены здесь, парочка на sky***, т.к. либо тут нет, либо через киви нельзя было пополнить. Ну и соответственно, с umod скачаны.
Более того, выходил на связь в дискорд некий человек, который говорил, что мы используем какой-то слитый плагин с его модификацией и просит его удалить. Всё бы ничего, но он подумал на один всего плагин, IQEconomic, который куплен на этом сайте. Окей, скинул ему ссылку, где купил, вроде, говорит не тот и замолчал.

В связи с этим вопрос, как найти уязвимость в плагинах и узнать через какой плагин могут получать данные консоли сервера?

WOLF SPIRIT · 10 Окт 2023

Eva написал(а):
Добрый день.

Кто-то сталкивался с тем, что некто получал доступ к консоли сервера?
Мне кажется, что через какой-то плагин получают такой доступ. Искали во всех плагинах по ключевым словам, т.к., возможно, после рестарта и при загрузке какого-то из них уходят данные человеку, но ничего не найдено. После этого заходили на сервер какие-то дети, выдавали себе админку 2 лвла, дальше выдавали всем группам все пермишены, что происходит и по сей день) Как-то задолбало то откатывать, то настраивать сервер после таких приключений.
Плагины все куплены здесь, парочка на sky***, т.к. либо тут нет, либо через киви нельзя было пополнить. Ну и соответственно, с umod скачаны.
Более того, выходил на связь в дискорд некий человек, который говорил, что мы используем какой-то слитый плагин с его модификацией и просит его удалить. Всё бы ничего, но он подумал на один всего плагин, IQEconomic, который куплен на этом сайте. Окей, скинул ему ссылку, где купил, вроде, говорит не тот и замолчал.

В связи с этим вопрос, как найти уязвимость в плагинах и узнать через какой плагин могут получать данные консоли сервера?

В плагины вшивают админку, ни разу не видел , но слышал об этом. Этой темой скай раньше страдал.

Eva · 10 Окт 2023

WOLF SPIRIT написал(а):
В плагины вшивают админку, ни разу не видел , но слышал об этом. Этой темой скай раньше страдал.

Как-то странно, у меня там купленные плагины и какой смысл просить удалить его из-за того, что он слитый якобы) там куплены IQ плагины некоторые у Mercury, я так понимаю, что это и есть разработчик этих плагинов) Странно бы было их продавать и просить удалить потом таким способом)
Там, кстати говоря, приходят данные в таком виде как на скрине. Это либо в какую-то консоль или дискорд\тг приходят в таком виде, как мне кажется)

WOLF SPIRIT · 10 Окт 2023

Я вспомню этот кусок кода и опубликую его на нашем форуме.

WOLF SPIRIT · 10 Окт 2023

Если Экспрессс зайдет, то он лучше эту тему знает, он гуру в коде!

Eva · 10 Окт 2023

WOLF SPIRIT написал(а):
Я вспомню этот кусок кода и опубликую его на нашем форуме.

Благодарю, было бы супер избавиться от этого недуга)) уже страшно с утра логи и тикеты смотреть)

WOLF SPIRIT · 10 Окт 2023

expresss ну подскажи ребятам, ты в этой теме ГУРУ!!!

expresss · 10 Окт 2023

Я в соседней теме ответил)

Eva · 10 Окт 2023

expresss написал(а):
Я в соседней теме ответил)

Я понимаю, что либо к хостингу, либо через плагин. Через хостинг я думаю, что нет, потому что все меняли. Скорее всего, через плагин, но найти через какой не получается) Там в районе 190 плагинов всего, переустанавливать и включать по одному в надежде, что на каком-то в какой-то день получат доступ, ну такое) и по времени это не месяц даже уйдет))поэтому ищу другой способ, как в плагинах найти код, который данные отправляет)

Groznov · 10 Окт 2023

Eva написал(а):
Я понимаю, что либо к хостингу, либо через плагин. Через хостинг я думаю, что нет, потому что все меняли. Скорее всего, через плагин, но найти через какой не получается) Там в районе 190 плагинов всего, переустанавливать и включать по одному в надежде, что на каком-то в какой-то день получат доступ, ну такое) и по времени это не месяц даже уйдет))поэтому ищу другой способ, как в плагинах найти код, который данные отправляет)

Какие ключевые слова использовали для поиска?

Eva · 10 Окт 2023

Groznov написал(а):
Какие ключевые слова использовали для поиска?

rcon,discord,telegram, стим ид тех, кто себе админку выдавал, owner, pass, server, webrequest

expresss · 10 Окт 2023

Eva написал(а):
Я понимаю, что либо к хостингу, либо через плагин. Через хостинг я думаю, что нет, потому что все меняли. Скорее всего, через плагин, но найти через какой не получается) Там в районе 190 плагинов всего, переустанавливать и включать по одному в надежде, что на каком-то в какой-то день получат доступ, ну такое) и по времени это не месяц даже уйдет))поэтому ищу другой способ, как в плагинах найти код, который данные отправляет)

Ставим wsl на компьютер себе (ну в моем случае удобно Linux иметь в Windows), скачиваем папку с плагинами себе на ПК

Заходим через wsl в папку и выполняем

Код:

grep -Ril './' -e 'password'

Данная команда покажет в каких файлах есть слово password

WOLF SPIRIT · 10 Окт 2023

expresss написал(а):
Ставим wsl на компьютер себе (ну в моем случае удобно Linux иметь в Windows), скачиваем папку с плагинами себе на ПК

Заходим через wsl в папку и выполняем

Код:

grep -Ril './' -e 'password'

Данная команда покажет в каких файлах есть слово password

Сереж так это можно и без танцев с бубном сделать=)

Eva · 10 Окт 2023

Через visual studio code искали в папке с плагинами)

expresss · 10 Окт 2023

WOLF SPIRIT написал(а):
Сереж так это можно и без танцев с бубном сделать=)

Кто как хочет так и)

Vitmich · 10 Окт 2023

Попробуй https://umod.org/plugins/limit-rcon

expresss · 10 Окт 2023

Vitmich написал(а):
Попробуй https://umod.org/plugins/limit-rcon

Говно газеткой прикрываем? Вы предлагаете решить следствие, а не причину.
А если у человека (как и у большинства людей) динамика? :)

Eva · 10 Окт 2023

ИП белый, но не у всех, кто админ)) Возможно, нашлась причина, но долго еще ждать оно или нет))

expresss · 10 Окт 2023

Eva написал(а):
ИП белый, но не у всех, кто админ))

То что он белый, это не достаточно) Он еще должен быть статическим что бы от плагина этого была польза.

Eva написал(а):
Возможно, нашлась причина, но долго еще ждать оно или нет))

Подробности в студию)

olol321 · 10 Окт 2023

напишите в дс: 36.66, если причина в плагинах, помогу

Поиск

Поиск

Обсудим Взлом консоли сервера

Eva

WOLF SPIRIT

ᛉᚠ????? ??????ᛉᚠ

Eva

Вложения

WOLF SPIRIT

ᛉᚠ????? ??????ᛉᚠ

WOLF SPIRIT

ᛉᚠ????? ??????ᛉᚠ

Eva

WOLF SPIRIT

ᛉᚠ????? ??????ᛉᚠ

expresss ну подскажи ребятам, ты в этой теме ГУРУ!!!

expresss

Eva

Groznov

hosting : masspas.com promo: оксидраша

Eva

expresss

WOLF SPIRIT

ᛉᚠ????? ??????ᛉᚠ

Eva

expresss

Vitmich

expresss

Eva

expresss

olol321

Нестандартное звание

Похожие темы

Обсудим Взлом консоли сервера

ᛉᚠ????? ??????ᛉᚠ

Вложения

ᛉᚠ????? ??????ᛉᚠ

ᛉᚠ????? ??????ᛉᚠ

ᛉᚠ????? ??????ᛉᚠ

expresss ну подскажи ребятам, ты в этой теме ГУРУ!!!​

hosting : masspas.com promo: оксидраша

ᛉᚠ????? ??????ᛉᚠ

Нестандартное звание

Похожие темы

expresss ну подскажи ребятам, ты в этой теме ГУРУ!!!