Взлом сервера cs 1.6
-
Автор
%(blue)[Итак, нам потребуется:
- доступ в интернет
- браузер
- около 700 кБ свбодного места на HDD
- прямые руки, конечно же
Заранее объясню, на чем основывается данный баг (хотя это вовсе и не баг):
Некоторые сервера, которые имеют доменное имя 2 уровня (например, xyu.ru), создают свой веб-сервер на апаче, с которого и грузяццо все фаелы.
Вся фишка в том, что админы не утруждают себя задать правила доступа в апаче и скрыть некоторые файлы - и это мы будем юзать, качая себе users.ini
Как видите, фишка простая, приступим теперь к делу.Открываем браузер на странице google.ru, в поисковую строку вводим нижеследующий запрос:
"index of" AND cstrike/addons AND name AND "last modified"
Жмем Enter, видим список результатов.
Нам нужны папки с контрой, поэтому ищем результаты с cstrike, например:Index of /Amx/cstrike/addons/amx/config/maps
Index of /cstrike/addons/amxmodx/scripting
Index of /public/cstrikeРезультаты, похожие на эти, отсеиваем (не нажимаем на них):
Index of /pub/linux/centos/3/addons/i386
Index of /pub/mozilla.orgЯ выбрал этот:
http://abel.pernollet.free.fr/Amx/cstrike/addons/amx/config/maps/Переходим на понравившийся вам сает (в папку, точнее), и переходим в директорию cstrike (папка с config.cfg, server.cfg, etc..)
http://abel.pernollet.free.fr/Amx/cstrike/Теперь есть 3 пути:
1 - перейти в папку addons/amxmodx/config/ и открыть файл users.ini - цель достигнута
2 - перейти в папку addons/amxmodx/logs/ или
3 - перейти в папку logs/1 путь:
Открываем файл users.ini, видим там много тексту...
Нам нужна админка другого юзера, так что все записи, не начинающеся на ";" и имеющие флаги "bcdefghijklmnopqrstu", копируем себе в текстовик на ваш компьютер
(я взял этот "adminhorloge" "123456" "abcdefijklmnopqrstuz" "ae")
Далее вы разберетесь сами Но для тех кто в танке, поясню:
если у админа пароль (123456), то в консоли контры вводите setinfo "_pw" "пароль" (setinfo "_pw" "123456") и коннектитесь.2/3 путь:
Часто бывает, что users.ini нет вообще, даже амх нету, а все потому что админ скрыл эти папки)
Но есть очень интересный способ:
посмотреть пароль админа в логах.
Заходим в папку addons/amxmodx/logs/ или logs (если нет amx) и по дате создания определяем самые новые файлы.
Теперь из этих файлов ищем самый большой по размеру.
Сохраняем его себе на компьютер и открываем блокнотом или программой WordPad.
Выполняем команду Правка - Поиск, и вводим туда
"became an admin" без кавычек.
Если такое найдено, смотрим на строчку и ищем пароль (password "пароль"), далее все делаем как приведено выше. (setinfo "_pw" ...)
Если же не найдено, просто открываем другой лог.
] -
Ха круто!
-
Автор
VK-BOT, Спасибо
-
потом буду ламать
спасибо -
только читать много
-
Автор
Жду новы год, и тебе :):
-
Спс
-
Автор
Dima Barbolin, Пожалуйста
-
жулики )
-
с***анул отсюда
-
**CAMPER** с***анул [отсюда](http://d3scene.ru/185987-post1.html)да я тоже видел
-
а как отсеивать
Добавлено через 00:32 мин.
:(: не понял как отсеивать -
это гениально !
-
глупый вопрос . но какой порт у сервака
-
мне кажется не сработает)
