Обсудим Уязвимости серверов.

не а Icraft.su а Icrafts.su

 

Да их поимели с доменом, хотя сами же виноваты.

 

Скажи пАжалустО Што за новИй прАект Ensempliks

 

ensempliks? Не, не слышал никогда. Видел где-то похожее название ensemplix вроде

 

как тебе в голову пришла мысль поправлять автора поста, который был написан больше чем пол года назад о том, что сайт переименовали?

 

Вообще-то его неделю назад переименовали.

 

перечитай что я написал еще раз. пост про icraft.su был написан больше полугода назад, сайт переименовали неделю назад, и автора этого поста надо зачем-то поправлять.

 

Товарищи имеется информация по способам, получения ОП без полномочий? Вчера на сервере, злоумышленник выполнил команду /op nekii_vasya от имени админа (в логах будто бы админ это написал), после чего уже nekii_vasya снёс респ двумя командами.

 

Бань того админа и все.

 

1)В Essentials есть команду /sudo
Есть удаленное подключение к серверу через Rcon, и там устанавливается пароль. Я думал, что Rcon - это система мониторинга, и пароль ставил 123.Попробуй отключить Rcon в server.propetries

 

Информации много, но нужно название проекта, установленную CMS, вебшоп(если есть) и лаунчер.

 

Не обращай внимания на душевно-больного криво-программера который на улице не был 2 года.

 

в настрйоках:

настройки с паролем от него нет.

команда sudo в пермишенсах ни у кого не была подключена (только у админа "*"). Как он с обычным аккаунтом с нулевыми возможностями выполнил команду от имени ОПа?

 

Может я сейчас скажу бред, так как слышал только волоском края уха, но что то говорили, что они как то умудрялись перехватывать пакеты и переделывать их так, что от имени администратора человек опался

 

@crazyphp, можно получить больше информации? CMS, вебшоп(если есть), лаунчер, просто название проекта, в конце концов.

 

cms? на сервере нет сайта никакой cms не стоит. Вебшоп? Список плагинов: http://pastebin.com/RUZPiZRy , стояла вот эта сборка: http://www.rubukkit.org/threads/sur...on-spigot-1-5-2-windows-linux-mac-os-x.30550/

Пермишенс фйал: http://pastebin.com/ip0DRrJX

 

Могли брутить админа(есть программы для брута AuthMe с проксями). Могла быть дырка в самом AuthMe(например, если игрок заходит с ником /<ник_админа>(именно со слешем), то он может выполнять команды от админа из-за особенностей сервера).

 

Аккуратно интересуюсь. Возможно ли еще обойти защиту сервера Greencubes.su?
Перехват сессии, конечно же, возможен. Конечно же, примите мои извинения за двухмесячный некропост.

 

Там же серверная защита достаточно хорошая, он уже стал как-то не интересен. Мне кажется, в топы его вывели по этой же причине - он уходит.

 

Хорошо, спасибо хотя бы на этом. Просто недавно ходили байки про то, что сниффером можно что-то там сделать, и это меня жутко заинтересовало.