| ProfuWL | Дата: Пятница, 11.10.2013, 23:42 | Сообщение # 1 |
 Новичок
| Уязвимости серверов samp.
Собрание уязвимостей серверов samp, или как получить доступ к администрированию сервера самп.
Предисловие:
Статья создана исключительно в ознакомительных целях! Целью автора было создать материал, прочитав который разработчики могли исправить ошибки. За какие либо другие цели, автор ответственности не несёт.
В этой статье, я собрал все существующие уязвимости серверов SA:MP. Собраны все способы получения администратора на сервере путём багов в модах и прочих недоработок. Это статья является единственным полным собранием способов взлома админки.
В этой статье, я постараюсь собрать все существующее на сегодняшний день уязвимости серверов samp. Статья создана только в мерах безопасности, чтобы разработчики могли исправить баги. Мы не несём ответственности за какое-либо другое использования данного материала.
Первая, и очень часто встречающаяся уязвимость – это резервные команды для выдачи админки. Почти у каждого сервера есть такая, но узнать его довольно сложно.
Для мода Щербета – "Samp-rp.ru” – название мода в самп, команды: /cherbet97 либо /agiverank1.
Для мода Genix-rp - /датьадминку. Работает команда только если вы зайдете под ником –Alex_Smouk
Также встречаются команды: /датьмаксимку. (Список будет пополняться).
Вторая уязвимость, это привязка команды /makeadmin по нику. Уязвимость заключается в том, что зачастую, админы делая привязку по нику, не ставят проверку на регистр. То есть, если ник админаEl_Capone, то зарегистрировав ник – El_CaPone и т.д. вам будет доступна команда /makeadmin.
Третья уязвимость, это уязвимость с цифровым ником. То есть, зайдя под ником типа: 123456789, вам не надо будет проходить авторизацию, а просто после нажатия кнопки Spawn, вы зайдете под тем, кто последний вышел с сервера. Уязвимость встречается частенько. Обычно это сервера, у которых названия в углу написано зелёным цветом, с чёрным контуром.
Четвёртая уязвимость, это баг на хелперку. Бывали случаи когда этим багом взламывали а админку. Суть бага в том, что при регистрации нужно указать майл – 123321123@yandex.ru а после на диалоге ввода того кто вас пригласил нажать кнопку << и заново пройти регистрацию. И если эта уязвимость есть, и вы всё сделали правильно, то вы зайдете под хелпером или админом.
Пятая уязвимость, это баг с базой данных. Если сервер, сохраняет аккаунты в БД, то можно взломать его следующим способом. В смену пароля укажите: *123456’ pAdmin=’9’ ‘pDostup=’12345’ *, далее перезаходим, если вы всё получилось то авторизовываемся под админом 9lvl. Пароль тот что вы указали в pDostup.
Шестая уязвимость, это фишка с подделкой ника администратора. Работает следующим образом: ищем админа, у которого в нике есть буква L, или заглавная I. В чём суть, в сампе заглавная I и маленькая Lодинаковы. Таким образом, если на сервере играет админ с ником: El_Capone, то его ник можно подделать, указав вместо маленькой L, большую I – EI_Capone. Далее пишем в реппорт что-то типо: "Помогите, у меня админка слетела и т.д.” Тут скорее сыграет ваше актёрское мастерство. Если всё получиться то вам дадут админку. Важно! Делать это когда администратор оффлайн. Списки с никами админов, обычно получаются командой - /admins либо на сайте сервера.
Седьмая уязвимость, это баг на лидерку Казино. Работает почти на всех серверах кроме samp-rp иadvance-rp естественно. Тут два варианта.
1. Работает следующим образом. Вы авторизовываетесь и вводите команду /setmng после чего вы можете раздавать всем лидерку казино.
2. Это визуально, работает почти везде. Я тестировал на WV RP, Ultra RP и др. Для этого необходимо – начинаем проходить регитрацию. На диалоге ввода человека который вас пригласил нажимаем << и авторизовываемся. Вы попадете в виртуальный мир. Из него пишем: /setmng после чего вы можете всем выдавать менеджерку казино, а также у вас будет скин CJ’я.
Я рассказал все, на данный момент известные уязвимости и дыры на серверах samp-rp.
Тема будет пополняться.
Автор статьи - я.
Изначально готовилась для about-samp.ru, теперь делюсь и с вами)
Удачи!
Админ Samp-rp: ЧИТЕР!
ProfuWL: Читер?? Хуитер блять, это произведение искусства!
|
|
| |
