Взлом сервера Counter Strike или «Безопасность? О нём и о загрузке asi- модулей, я, скорее всего, расскажу в другой раз. Зайдя на сервер с администраторской учёткой и обнаружив, что у меня есть доступ к amx.

Думаю, здесь будет уместна аналогия с ssh- ключом. В общем, давать его всем подряд — не самая хорошая мысль. Это, фактически, прямой доступ к к консоли сервера. Команда amx. Администратор, имеющий доступ к этой команде имеет доступ и к amx. Отличаются они тем, что amx. Остальные атрибуты нужны для проверки прав доступа. Узнав его можно. 1.

Скрипт для взлома админки на сервере css, скрипты для css. Будем рады видеть вас на нашем Counter-Strike: 1.6 сервере: 83.174.214.83:27016 .

Изменять настройки сервера (Поставь гравитацию 1. Переименовать сервер. Кикать игроков, даже тех, у которых есть иммунитет (rcon kick #userid). Менять карту на своё усмотрение (rcon changelevel .

Менять результат голосования за следующую карту (rcon amx. Банить от имени сервера. Они всем администраторам ставили все доступные флаги. В качестве теста я решил кикнуть одного администратора, который громко ругался на сервере и мешал играть, написав в причине «помолчи». Об этом «инциденте» им тут же была создана тема в группе сервера, мол «меня кто- то кикает». Инструкция По Сборке Crystal Puzzle Яблоко далее. Главный администратор не придумал ничего лучшего, чем снять со всех администраторов доступ к amx. В ответ получил «Раз ты такой умный, почему ты до сих пор не купил у нас админку?».

Это так у нас теперь благодарят за найденную уязвимость. Ну чтож, пишем небольшой скрипт, который кикает всех игроков с сервера и закрывает сервер паролем. Весело, надёжно. Опять таки, вместо того, чтобы убрать у админов доступ к Rcon- паролю, главный админ решил перевести их на доступ по комбинации ник- пароль. Про то, чтобы поменять RCON- пароль никто так и не подумал. Часть вторая, получаем доступ к My.

SQL от Amx. Bans сервера. Сейчас стало модно держать отдельную веб- страничку со списком игроков, забаненных на сервере. Их можно прочитать командой rcon amxx cvars.

Сервер - 83.220.170.223:27020 - Rcon Ссылка на взлом: http:// Ссылка на братишка: https://www.youtube.com/channel/UCe4ttvgj Взлом админки в кс 1.6 2017.

Нас интересуют значения: amx. Пришлось немного раскошелиться и купить на этом же хостинге сервер и страничку для Amx.

Bans. На всё про всё- 2. В базе данных Amx. Bans все пароли хранятся в виде MD5 хешей. Всего их там было около 5. Выставлением прав доступа прямым редактированием БД мало кто занимается, поэтому на веб- странице Amx. Bans можно залогиниться под администраторской учёткой и выставлять права через удобный веб- интерфейс. Там было 3 администратора.

Их пароли так же хранятся в виде MD5 хешей, но у одного был длинный и с виду надёжный пароль, но он состоял из часто встречаемых слов и года, у другого — дата рождения. Пароль третьего был расшифрован где- то через час. Сообщать об этом администрации, я, разумеется, уже не буду, более того, когда я сообщил о уязвимости первый раз, мне было сказано, что из- за того, что я нашёл уязвимость и сообщил о ней администрации — «сам понимаешь доверие пропадает». Там стали появляться новые администраторы с правами «abcdefghijklmnopqrstu», и опять эти права выдаются по Steam. ID. PPS: Ещё до того, как перейти к «активной фазе действий» с генерацией Steam. ID администратора, я предложил им свою безвозмездную помощь по исправлению некоторых недочётах в плагинах. В ответ мне было сказано что- то вроде «в помощи школоты не нуждаемся».