Методом скидывания плагинов тебе и что бы ты их "проанализировал"?
"Глобальные" свойства классов, ты не особо заобфусцируешь.
А они то каким боком то могут поспособствовать взлому?)
легко, пермишен выдаешь не той группе у тебя уже пол сервера админа вторая половина сервера пишут что научились взламывать сервера Rust, хотя со взломом тут ничего не связано.Методом скидывания плагинов тебе и что бы ты их "проанализировал"?
"Глобальные" свойства классов, ты не особо заобфусцируешь.
А они то каким боком то могут поспособствовать взлому?)
Пермишн, это не одной и то же, что увод RCON пароля. А тут именно все сводиться к тому что скомпрометировали RCON пароль.
ни одного факта что увели RCON пароль, да и через плагины его не увести. Я знаю только один хостинг, где получают полный доступ к личному кабинету через уязвимость, там смена данных не поможет. Три красивых буквы SRV
UP, Увидел скрин про RCON и тд, тогда доступ полный к серверу(FTP доступ, доступ к лк) либо к пк одного из админов
Два титана сошлись=) Ребята , но факт присутствует!!! Давайте письками не мериться, а в корень проблемы посмотрим!
через плагины можно увести пароль ркон, если песочница отключена. Если не так то поправьте , не использовал данную возможность
Так мы идем к корню проблемы, я добавил что увидел про RCON смс, ранее не увидел
https://oxide-russia.ru/threads/7082/#post-51563
Правда? :)
А свойств Password, в классе RCon наверно наверно в себе хранит описание сервера? И да, оно публичное, т.е. код ниже приведет к неожиданному для тебя результату.
C#:
using Facepunch;
namespace Oxide.Plugins
{
[Info("AAA", "Nobody", "0.0.1")]
class AAA : RustPlugin
{
private void OnServerInitialized()
{
Puts(RCon.Password);
}
}
}интересно, я думал такие данные должны быть приватные. Тогда это верх мастерства разработчиков
Активность
Пока никто не печатает сообщение
