• Хостинг игровых серверов

    Максимальная производительность для ваших игровых серверов!

    Заказать сейчас

Обсудим Взлом консоли сервера

напишите в дс: 36.66, если причина в плагинах, помогу
Методом скидывания плагинов тебе и что бы ты их "проанализировал"?

1696954078100.png

Скорее всего вы так не найдете, я думаю они обфусцируют эту часть кода.
"Глобальные" свойства классов, ты не особо заобфусцируешь.

А они то каким боком то могут поспособствовать взлому?)
 
  • Мне нравится
Реакции: MrFallen
Методом скидывания плагинов тебе и что бы ты их "проанализировал"?

1696954078100.png


"Глобальные" свойства классов, ты не особо заобфусцируешь.


А они то каким боком то могут поспособствовать взлому?)
легко, пермишен выдаешь не той группе у тебя уже пол сервера админа вторая половина сервера пишут что научились взламывать сервера Rust, хотя со взломом тут ничего не связано.
 
легко, пермишен выдаешь не той группе у тебя уже пол сервера админа вторая половина сервера пишут что научились взламывать сервера Rust, хотя со взломом тут ничего не связано.
Пермишн, это не одной и то же, что увод RCON пароля. А тут именно все сводиться к тому что скомпрометировали RCON пароль.
 
Пермишн, это не одной и то же, что увод RCON пароля. А тут именно все сводиться к тому что скомпрометировали RCON пароль.
ни одного факта что увели RCON пароль, да и через плагины его не увести. Я знаю только один хостинг, где получают полный доступ к личному кабинету через уязвимость, там смена данных не поможет. Три красивых буквы SRV
UP, Увидел скрин про RCON и тд, тогда доступ полный к серверу(FTP доступ, доступ к лк) либо к пк одного из админов
 
ни одного факта что увели RCON пароль, да и через плагины его не увести. Я знаю только один хостинг, где получают полный доступ к личному кабинету через уязвимость, там смена данных не поможет. Три красивых буквы SRV
UP, Увидел скрин про RCON и тд, тогда доступ полный к серверу(FTP доступ, доступ к лк) либо к пк одного из админов
Два титана сошлись=) Ребята , но факт присутствует!!! Давайте письками не мериться, а в корень проблемы посмотрим!
 
  • Попкорн
Реакции: MrFallen
через плагины можно увести пароль ркон, если песочница отключена. Если не так то поправьте , не использовал данную возможность
 
Два титана сошлись=) Ребята , но факт присутствует!!! Давайте письками не мериться, а в корень проблемы посмотрим!
Так мы идем к корню проблемы, я добавил что увидел про RCON смс, ранее не увидел
 
ни одного факта что увели RCON пароль
https://oxide-russia.ru/threads/7082/#post-51563


да и через плагины его не увести
Правда? :)

А свойств Password, в классе RCon наверно наверно в себе хранит описание сервера? И да, оно публичное, т.е. код ниже приведет к неожиданному для тебя результату.
C#:
using Facepunch;

namespace Oxide.Plugins
{
    [Info("AAA", "Nobody", "0.0.1")]
    class AAA : RustPlugin
    {
        private void OnServerInitialized()
        {
            Puts(RCon.Password);
        }
    }
}
 
https://oxide-russia.ru/threads/7082/#post-51563



Правда? :)

А свойств Password, в классе RCon наверно наверно в себе хранит описание сервера? И да, оно публичное, т.е. код ниже приведет к неожиданному для тебя результату.
C#:
using Facepunch;

namespace Oxide.Plugins
{
    [Info("AAA", "Nobody", "0.0.1")]
    class AAA : RustPlugin
    {
        private void OnServerInitialized()
        {
            Puts(RCon.Password);
        }
    }
}
интересно, я думал такие данные должны быть приватные. Тогда это верх мастерства разработчиков
 
Активность
Пока никто не печатает сообщение