Данную уязвимость нашел давно, но недавно увидел ее в паблике ну и решил выложить... Уязвимость заключается в том, что можно сидеть под ником администратора и использовать все его примочки не зная даже пароля. Уязвимость работает только на Amx Mod X 1.76. В файле admin.sma существует amxauthXXXX. XXXX - это как раз буквы которые нам нужны. Они выстраиваются рандомным образом и выкидывают игрока при неверном пароле... Чтоб использовать уязвимость, вводим ник администратора сервера и заходим на сам сервер. После чего вас обязательно выкинет с сервера с текстом "You have no entry to the server". Зато в консольке у нас появится надпись: Вторая строка является очень важной. В ней есть последние четыре нужных нам буквы (AXJS). Прописываем в консоль команду где последние четыре цифры взяты из консоля.
И чтобы вы себя не чувствовали классными хакерами. Предлагаю сразу же мега пак, чтоб закрыть данную уязвимость. В файле admin.sma находим строку и под ней пишем После чего сохраняем и компилируем файл admin.amxx, который затем кидаем в папку plagins. -- Все компилированные файлы хранятся в папке compiled.
В первом посте показана уязвимость кода, который был создан разработчиком. Во втором посте показано, как закрыть уязвимость разработчика при помощи моей одной строки. Повторюсь, данная уязвимость действует только на AmxModX 1.76. В последующих версиях данной уязвимости нету. CrazyStudentS_Mi}{, AmxModX - это дополнение для игр на движке Half-Life которое стоит практически на всех серверах мира.
Надо еще отметить что уязвимость работает только на тех админов, кто имеет доступ по нику, а не айпи адресу
Ну я думаю, это и так понятно. Ведь если уязвимость работала по IP адресу, то с сервера не выкидывало бы из-за того, что вводишь ник администратора.
