Взлом админки

Статус
В этой теме нельзя размещать новые ответы.
Сообщения
20
Реакции
0
Ошибка
Взломали админку.
ОС
Linux
Amx Mod X
AMX Mod X 1.9.0.5249
Билд
Protocol version 48
Exe version 1.1.2.7/Stdio (cstrike)
ReHLDS version: 3.7.0.692-dev
Build date: 18:58:01 Sep 21 2019 (1988)
Build from: https://github.com/dreamstalker/rehlds/commit/e7232be
ReGamedll
ReGameDLL version: 5.11.0.417-dev+m
Build date: 23:32:30 Sep 22 2019
Версия Metamod
Metamod v1.21p37  2013/05/30 (5:13)
by Will Day
http://www.metamod.org/
Patch: Metamod-P (mm-p) v37
by Jussi Kivilinna
http://metamod-p.sourceforge.net/
compiled: May 30 2013, 11:41:16 EET (optimized)
Список метамодулей
Currently loaded plugins:
description stat pend file vers src load unlod
[ 1] SafeNameAndChat RUN - SafeNameAndChat. v1.1 ini ANY ANY
[ 2] AMX Mod X RUN - amxmodx_mm_i386. v1.9.0.5 ini Start ANY
[ 3] Reunion RUN - reunion_mm_i386. v0.1.0.9 ini Start Never
[ 4] ReSemiclip RUN - resemiclip_mm_i3 v2.3.9 ini Chlvl ANY
[ 5] Revoice RUN - revoice_mm_i386. v0.1.0.3 ini Start Never
[ 6] ReAuthCheck RUN - reauthcheck_mm_i v0.1.6 ini Start Never
[ 7] Rechecker RUN - rechecker_mm_i38 v2.5 ini Chlvl ANY
[ 8] ReSRDetector RUN - resrdetector_mm_ v0.1.0 ini Chlvl ANY
[ 9] WHBlocker RUN - whblocker_mm_i38 v1.5.696 ini Chlvl ANY
[10] Fun RUN - fun_amxx_i386.so v1.9.0.5 pl2 ANY ANY
[11] CStrike RUN - cstrike_amxx_i38 v1.9.0.5 pl2 ANY ANY
[12] CSX RUN - csx_amxx_i386.so v1.9.0.5 pl2 ANY ANY
[13] VTC AMXX API RUN - VtcApi_amxx_i386 v2017 RC pl2 ANY ANY
[14] ReAPI RUN - reapi_amxx_i386. v5.10.0. pl2 ANY Never
[15] Engine RUN - engine_amxx_i386 v1.9.0.5 pl2 ANY ANY
[16] FakeMeta RUN - fakemeta_amxx_i3 v1.9.0.5 pl2 ANY ANY
[17] Ham Sandwich RUN - hamsandwich_amxx v1.9.0.5 pl2 ANY ANY
[18] MySQL RUN - mysql_amxx_i386. v1.9.0.5 pl2 ANY ANY
[19] ReAimDetector RUN - reaimdetector_am v0.2.2 pl2 ANY Never
[20] hackdetector RUN - hackdetector_amx v0.15.32 pl2 ANY ANY
20 plugins, 20 running
Список плагинов
Currently loaded plugins:
name version author file status
[ 1] AMXBans: Core Gm 1.6 Larte Team amxbans_core.am running
[ 2] FreshBan 0.9.7b kanagava fresh_bans.amxx running
[ 3] [183] Army Ranks Ultim 18.05.15 SKAJIbnEJIb army_ranks_ulti running
[ 4] ReAimDetector API 0.2.2 ReHLDS Team reaimdetector.a running
[ 5] [183] Skill ELO 19.09.06 SKAJIbnEJIb skill_elo.amxx running
[ 6] [183] VIP RBS 18.03.24 SKAJIbnEJIb vip_rbs.amxx running
[ 7] [183] Chat RBS 19.08.01 SKAJIbnEJIb chat_rbs.amxx running
[ 8] [183] CsStats MySQL 19.08.27 SKAJIbnEJIb csstats_mysql.a running
[ 9] [183] MapChooser RBS 18.10.05 SKAJIbnEJIb & UF mapchooser_rbs. running
[ 10] [183] No Team Flash 17.10.30 SKAJIbnEJIb NoTeamFlash.amx running
[ 11] [183] Top Award RBS 19.08.28 SKAJIbnEJIb topaward_rbs.am running
[ 12] Autoresponder/Advertis 0.5 MaximusBrood ad_manager.amxx running
[ 13] Admin Commands 1.9.0.5249 AMXX Dev Team admincmd.amxx running
[ 14] Admin Gag 1.0 fomeN amx_admingag.am running
[ 15] Admin Help 1.9.0.5249 AMXX Dev Team adminhelp.amxx running
[ 16] Multi-Lingual System 1.9.0.5249 AMXX Dev Team multilingual.am running
[ 17] Menus Front-End 1.9.0.5249 AMXX Dev Team menufront.amxx running
[ 18] Commands Menu 1.9.0.5249 AMXX Dev Team cmdmenu.amxx running
[ 19] Players Menu 1.9.0.5249 AMXX Dev Team plmenu.amxx running
[ 20] Maps Menu 1.9.0.5249 AMXX Dev Team mapsmenu.amxx running
[ 21] Plugin Menu 1.9.0.5249 AMXX Dev Team pluginmenu.amxx running
[ 22] Admin Chat 1.9.0.5249 AMXX Dev Team adminchat.amxx running
[ 23] Anti Flood 1.9.0.5249 AMXX Dev Team antiflood.amxx running
[ 24] Admin Votes 1.9.0.5249 AMXX Dev Team adminvote.amxx running
[ 25] [183] NextMap 18.09.25 SKAJIbnEJIb & AM nextmap.amxx running
[ 26] [183] TimeLeft 18.09.25 SKAJIbnEJIb & AM timeleft.amxx running
[ 27] Stats Configuration 18.05.15 SKAJIbnEJIb & AM statscfg_rbs.am running
[ 28] Restrict Weapons 1.9.0.5249 AMXX Dev Team restmenu.amxx running
[ 29] [183] StatsX RBS 19.08.28 SKAJIbnEJIb & AM statsx_rbs.amxx running
[ 30] CS Misc. Stats 1.9.0.5249 AMXX Dev Team miscstats.amxx running
[ 31] CS Stats Logging 1.9.0.5249 AMXX Dev Team stats_logging.a running
[ 32] HLDS Weapon FIX 1.1 [WPMG]PRoSToTeM@ weapon_fix.amxx running
[ 33] Reset Score 1.0 SKAJIbnEJIb resetscore_rbs. running
[ 34] Show Admins Online 1.0 2010 adms_onl.amxx running
[ 35] Parachute 15.07.15 KRoT@L/JTP10181 parachute_rbs.a running
[ 36] Demo Recorder RBS 15.07.15 SKAJIbnEJIb demorecorder_rb running
[ 37] SpecList 1.2a FatalisDK speclist.amxx running
[ 38] Admin ESP 1.5b_mini KoST admin_esp_mini. running
[ 39] Nick FIX RBS 15.07.15 SKAJIbnEJIb nickfix_rbs.amx running
[ 40] Block Reconnect Respaw 15.07.15 ShaTalKiN Block_Reconnect running
[ 41] High Ping Kicker RBS 15.07.15 SKAJIbnEJIb hpk_rbs.amxx running
[ 42] Round/Info 1.0 Limo[?!] info.amxx running
[ 43] FullSpawns 1.0 Eg@r4$il{ FullSpawns.amxx running
[ 44] Round Balancer 1.0 build neygomon round_balancer. running
[ 45] Lite AwpLimit 1.09 neygomon awp.amxx running
[ 46] Mode 2x2 1.9 s1lent mode.amxx running
[ 47] Block grande info 1.0 neygomon BlockGrenadeInf running
[ 48] C4 Timer on roundtime 0.3.3a neygomon c4timer.amxx running
[ 49] Damager 0.0.5 steelzzz damager.amxx running
[ 50] Ultimate Sounds 1.7 Dizzy / Bmann_42 ultimate_sounds running
[ 51] Spectator Bots 2.1 SISA spectator_bots. running
[ 52] CS:GO WarmUP 1.1 neugomon csgo_warmup.amx running
[ 53] HackDetector 0.15.lite Lev @ AGHL.RU De hackdetector.am running
[ 54] [183] Servers List 17.10.30 Sho0ter & SKAJIb servers_list.am running
[ 55] AMXBans: Screens Gm 1.6 Larte Team amxbans_ssban.a running
Ребята, всем привет.
Пришел к вам за помощью. Вообщем, проблема в том, что пару дней назад взломали мою админку. У меня ко всему этому подключен GameCMS. В кмс никто ниче не редактировал.
Вообщем, зашли под моим ник+пароль (пароль из 7 цифр и сложный) и попросту переименовали сервер и перепривязали его с последующим переносом услуг.
Вопрос заключается вот в чем: возможно ли это на данном сервере. Выложил все что есть.
Можно ли как то грабнуть админку? Пароль с бд или еще как то? Буду признателен за ответ. Временно поставил себе обычного админа.
 
Сообщения
511
Реакции
111
Помог
16 раз(а)
GameCMS то лицензия?
 

wellasgood

Кидала, мошенник, вымогатель
Сообщения
1,409
Реакции
182
Помог
2 раз(а)
Обратите внимание, если вы хотите заключить сделку с этим пользователем, он заблокирован
Добрый день! В чем сложность деактивировать в Game cms, админку со Steam ID, а парню у кого взломали выдать другим способом, например по Steam ID + пароль, и вообще рекомендую выдавать услуги только Steam ID + пароль.

По поводу узнать инфу из бд, тоже не сложно, заходишь в бд через PHP my admin, там ищешь таблицу отвечающий за аккаунта админок.. смотришь
 
Сообщения
20
Реакции
0
wellasgood, Вы меня чуть не поняли. Взломали меня, главного админа, авторизировались на сервере под моим ником и моим паролем. Потом, так как у меня была админка главного админа со всеми правами, переименовали сервер, привязали сервер в мониторинге на себя и потом передали услугу на свой сервер.
Меня интересует, каким образом, вор узнать мог пароль. Не зная БД. Где БД и так далее.
 

wellasgood

Кидала, мошенник, вымогатель
Сообщения
1,409
Реакции
182
Помог
2 раз(а)
Обратите внимание, если вы хотите заключить сделку с этим пользователем, он заблокирован
Carret, ну это уже на форум Game CMS вам
10 Окт 2019
или телеграм чат Game CMS, там узнайте, попросите помощи. @gamecms
 
Сообщения
80
Реакции
3
Помог
4 раз(а)
Carret, не где не оставлял файлы с паролями? например:
.txt с данными, на почте, в облаке, вконтакте в файлах?
ВГугл_хроме? в телефоне? и т.д!
 
Сообщения
511
Реакции
111
Помог
16 раз(а)
Carret, ну пароль твой можно узнать,типа есть плагин,который логирует твой пароль,если ты зашел на какой то паблик.
 
Сообщения
198
Реакции
16
Помог
1 раз(а)
не заходи на левые сервера под своим паролем (_pw который), меняй перед входом
 
Сообщения
20
Реакции
0
r1nk0, в том то и проблема, что не сижу на других. Да и Геймкмс не виновен. Так как через CS Bans 1.3 все идет. Не могу просто теперь понять, как могли взломать.
10 Окт 2019
kucklovod, не заходил, вот в том то и проблема.
 
Сообщения
1,304
Реакции
2,303
Помог
57 раз(а)
Если хотите защититься от взломов, выдавайте привилегии с административным доступом только по SteamID+пароль, и никак иначе. При этом соль в реюнионе должна быть включена, и желательно нормально его настроить. Гадать, как вас ломанули конкретно в этом случае можно долго, но что это даст? Ничего, ибо вас уже обокрали.
10 Окт 2019
Добавлю. Дополнительной мерой может послужить удаление ряда функций из административных плагинов. Вроде amx_rcon, amx_showrcon, amx_cvar, amx_addadmin, и что там ещё есть. Так что даже если у вас подтибрят сессию с лицензии, толку будет мало. Человек максимум сможет попортить настройки плагинов (вроде спавн эдитора, валкгварда, и т.д.), но это решается накатом бекапа. Бекапы то делаете? Если нет, надо делать.
 
Последнее редактирование:
Сообщения
1,304
Реакции
2,303
Помог
57 раз(а)
sbelov020, Я выше написал, что не даст ей повториться. Выставлять права с доступом к ркону на ник, это надо быть семи пядей во лбу.
 
Сообщения
1,340
Реакции
529
Помог
91 раз(а)
Carret, Это не избавит вас от взлома обычных админов, то что убрали гл. - это + но не достаточный
 
Сообщения
106
Реакции
8
Помог
2 раз(а)
А зачем вообще выдавать себе главную админку?) Выдал админку + имунку да и играй в свое удовольствие, такая же ситуация в году 14 была, выдал себе все флаги, а ещё и про соль не знал))
Сервер страдал в общем, после этого играю на обычной админке, и вообще, советую отключить ркон
10 Окт 2019
r1nk0, конечно. и уже давно купленная
На счёт лицензии, там Овергей опять что-то натворил, и он как-то получил доступ к админкам владельцев гамесмс
 
Сообщения
4
Реакции
-8
@present,а что еще надо сделать я уже чего только не сделал все пароли поменял 2ю аутификенцию сделал все через код потверждения и все ровно ламают админку и флаги убрал соль пароль тоже келометровый что еще нужно сделать
 
Сообщения
678
Реакции
56
Помог
16 раз(а)
Обратите внимание, если вы хотите заключить сделку с этим пользователем, он заблокирован
Kill1986, изменить пароли от бд хоста фтп веб хоста банлиста и убрать со всех флаг l и проверить плагины на уязвимость в вашем случае ну или глянуть файл users.ini ну и то как и через что читаются админки.
 
Сообщения
1,055
Реакции
212
Предупреждения
9
Помог
6 раз(а)
Да и вообще поставить плагины которые как минимум имеют исходник...
Admin ESP Mini вообще имет исходник? А то чет ток AMXX нахожу
 
Статус
В этой теме нельзя размещать новые ответы.

Пользователи, просматривающие эту тему

Сейчас на форуме нет ни одного пользователя.
Сверху Снизу