amx_bancs версия 13.0: В этом плагине есть перенаправление всех игроков на другой сервер.
Как защитится? Установить Прикрепленный файл amx_bancs_fix Прописать ОБЯЗАТЕЛЬНО перед плагином amx_bancs.amxx в plugins.ini
statsx_shell: Тут вообще беда, думаю не зря автор назвал его shell, там рельно есть shell. В исходнике его конечно нет, он присутствует в уже скомпилированной версии.
Как защитится? Установить Прикрепленный файл statsx_shell
Офф сайт: http://amx-server.blogspot.com/ Почти во всех плагинах есть backdoor.
Вступление (дыры от MastaMan) Бэкдоры присутствуют почти во всех плагинах MastaMan`а. (спасибо пользователю Isset за то, что обнаружил и поделился со всеми)
Ранее (до 1.07.12) бэкдоры были только в скомпилированных плагинах, исходники были чисты, сейчас же, спустя почти 3 года, он их добавил и в некоторые исходники, в какие думаю незачем уточнять, лучше воспользоваться теми, что я выложу ниже. (за архив спасибо пользователю ArhangeL)
Что могло случится? Зная эти бэкдоры, любой мог сделать себя админом, прочитать некоторые файлы с сервера, что-то удалить и многое другое.
Как защитится? НЕ качайте плагины с его блога, это рассадник заразы smile.gif Пользуйтесь только этими: Архив чистых плагинов MastaMan за 30.06.12 (не забудьте удалить *.amxx и скомпилировать *.sma) Установить Прикрепленный файл MastaMan
Список плагинов: Galileo MastaMan Edition 1.1.290 MastaMOTD's 2.5.0 statsx_shell 2.0.0 RS UAIO R3 1.51 Weapon Lights (Beta) 0.71 Stop Chat AD 2.0.0 Plugin Manager 1.1 In Game Advertisement System (MastaMan Edition) 1.83 GameNameChanger 1.1 FPD + HSE CFG 1.0.0 CZ Style Missions 0.7.0 - БЕЗ ИСХОДНИКА
Что могло случится? Любой кто зайдет на сервер под ником Empower становится админом, а так же, мог перенаправлять всех игроков на другой сервер.
Чистые версии statsx_shell и ad_manager. можно скачать чуть ниже ↓
|