Tiger
03-09-2014, 06:01 PM
Counter-Strike 1.6 - Exploit-uri & Buguri
1. Programe pentru aflarea parolei de rcon (brute-force)
Consecinta: Prin brute-force se poate afla parola de la rcon, astfel se poate prelua controlul server-ului
Solutia:
I. WarGods Shield
II. O parola complexa
2. Autobuy Exploit
Consecinta: Jucatorul ce se foloseste de acest exploit da crash server-ului
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
III. S-ar zice ca problema ar fi rezolvata in hlds 6xxx?!?!
3. Fullupdate Spam
Consecinta: Se creaza lag pe server.
Solutia:
I. Update HLDS 57xx sau mai nou
II. Ultima versiune de DPROTO
Sursa: <b>You have to register to ba able to see this link</b>
Copyright © WarGods Community
4. CSDeath Exploit
Consecinta: Exploit-ul se conecteaza pe server si trimite o comanda de descarcare a unor fisiere largi. In cele din urma server-ul da freeze, apoi da crash
Solutia:
I. Update HLDS 57xx sau mai nou
II. WarGods Shield
5. Exploit Jo's si Jo's v2
Consecinta: Server-ul ingheata si pe urma da crash.
Solutia:
I. Update HLDS 57xx sau mai nou
II. WarGods Shield
6. HLDS Fake Players
Consecinta: Se creaza lag pe server
Solutia:
I. Update HLDS 6xxx sau mai nou (rezolvare este insa partiala, nu va rezolva mare lucru)
II. setarile de mai jos trecute in dproto.cfg pentru a refuza accesul pe server fara un emulator (rezolvare partiala, nerecomandat - jucatorii nu se vor mai putea conecta pe server!!!)
Settings config dproto.cfg:
cid_HLTV = 5 (If yuzaete HLTV then add in the config dproto IP address HLTV)
cid_NoSteam47 = 5
cid_NoSteam48 = 5
III. IPTables (doar pentru Linux) (rezolvare partiala)
iptables INPUT -A -p udp udp -m -m --hex String-String "| 17c74a30a2fb752396b63532b1bf79b0 |" --algo kmp -j DROP
iptables INPUT -A -p udp udp -m -m --hex String-String "| 17951a20e2ab6d63d6ac7d62f1f721e057cd4270e2f1357396 f66522f1ed61f0 | "--algo kmp -j DROP
iptables INPUT -A -p udp udp -m -m --hex String-String "| 178f5230e2e17d73d6bc6562f1ed29e0 |" --algo kmp -j DROP
iptables INPUT -A -p udp udp -m -m --hex String-String "| d50000806e000000 |" --algo kmp -j DROP
iptables INPUT -A -p udp udp -m -m --hex String-String "| ffffffff6765746368616c6c656e6765000000000000 |" --algo kmp -j DROP
IV. WarGods Shield (recomandat)
V. WarGods Shield Lite (rezolvare partiala, mai bine spus, banarea celui ce ataca server-ul este intarziata)
VI. Ultima versiune de DPROTO
7. Colored Translit (sau cum este denumit in WarGods Shield, MsgCrash)
Consecinta: Introducand niste caractere pe chat-ul de pe server, toti jucatorii vor primi freeze si in cele din urma crash la client. Aceeasi manifestare va avea si daca jucatorul isi pune la nick aceste caractere
%s
%c
%d
%i
%f
%s0
#cstrike_gign_label #cstrike_gign_label
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
8. Backdoor in plugin-uri
Consecinta: Se poate prelua accesul server-ului respectiv
Solutia: Luati mereu pluginuri cu sursa atasata. Daca aceasta nu exista, verificati pe un server local de comenzi ascunse in plugins (pentru a vedea toate comenziile disponibile scrieti in consola server-ului: cmdlist ; pentru a vedea toate cvar-urile disponibile scrieri in consola server-ului: cvarlist).
9. CaseSensExt
Consecinta: Bug ce permitea uploadarea de fisiere pe server si permiterea descarcarii altora.
Solutia:
I. Update HLDS 57xx sau mai nou
II. Setarea cvar-ului "sv_allowdownload" pe "0" (nerecomandat)
III. WarGods Shield
IV. Ultima versiune de DPROTO
10. DDOS / Flood permanent cu diferite IP-uri
Consecinta: Se creaza lag urias pe server
Solutia:
I. WarGods Shield
II. Ultima versiune de dproto
III. IPTables Linux
-А INPUT -p udp -m udp -m string --hex-string "|FFFFFFFF56|" --algo kmp -j DROP
11. Simbol-ul "+" in fata nick-ului
Consecinta: Acest bug determina neafisarea corecta a numelui jucatorului cu acest bug in meniuri
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
12. Raiz0 File Upload
Consecinta: Se poate uploada diverse fisiere pe server fara a avea vreun acces pe el cu care se poate prelua controlul server-ului
Solutia:
I. Update HLDS 6xxx
II. WarGods Shield
III. File Watcher
IV. Ultima versiune de DPROTO
13. HLDS flooder
Consecinta: Se creaza lag urias pe server
Solutia:
I. Update HLDS 6xxx (rezolvare partiala)
II. WarGods Shield
III. WarGods Shield Lite (rezolvare partiala, mai bine spus, banarea celui ce ataca server-ul este intarziata)
IV. Ultima versiune de DPROTO (rezolvare partiala)
14. HLDS Spam bot (aka "botii cu reclama" sau MsgBot, cum este denumit in WarGods Shield)
Consecinta: Pe server se conecteaza niste boti si incep sa spammeze chat-ul
Solutia:
I. WarGods Shield
II. WarGods Shield Lite (rezolvare partiala, mai bine spus, banarea celui ce ataca server-ul este intarziata)
III. Ultima versiune de DPROTO (rezolvare partiala)
15. Spawn Malfunction
Consecinta: Server-ul da crash cu eroarea "SZ_GetSpace: overflow without FSB_ALLOWOVERFLOW set on Server Reliable Datagram"
Solutia:
I. WarGods Shield
II. Ultima versiune de DPROTO
16. UTF8 Exploit
Consecinta: La conecteaza jucatori fake pe server, consola server-ului este spammata cu mesajul "Values must be valid utf8 text" si server-ul ia crash
Solutia:
I. WarGods Shield
II. Ultima versiune de DPROTO
17. Exploit FragmBuf (Fragments)
Consecinta: Server-ul da crash cu eroarea "SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message"
Solutia:
I. WarGods Shield (rezolvare partiala)
II. Ultima versiune de DPROTO
18. New Fake Players
Consecinta: Server-ul este incarcat de jucatori fake (fake players) cauzand lag server-ului
Solutia:
I. WarGods Shield
II. WarGods Shield Lite (rezolvare partiala, mai bine spus, banarea celui ce ataca server-ul este intarziata)
III. Ultima versiune de DPROTO
19. Bug "#" in nick sau chat (Colored Translit / MsgCrash)
Consecinta: Jucatorii primesc crash la client.
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
20. ColorChat Bug
Consecinta: Jucatorii ce se folosesc de acest bug pot scrie colorat pe chat
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
21. SteamID Changer Exploit
Consecinta: Jucatorul se poate conecta pe server cu steamID-ul unui admin, astfel preluandu-i accesul
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
III. Setare parola pentru adminii ce au adminul setat pe SteamID
22. Generic Resources Exploit
Consecinta: Prin modificarea hartiilor sau a fisierelor "*.res" iti permite sa descarci unele fisiere importante de pe server. Hartiile/fisierele *.res de genul se pot considera infectate (backdoor)
Solutia:
I. Update HLDS 6xxx sau mai nou (nu rezolva complet problema, sistemul de verificare a lor poate fi pacalit)
II. WarGods Shield
III. Ultima versiune de DPROTO (cred ca sistemul de verificare al dproto-ului poate fi pacalit - trebuie verificat)
23. CMD Exploit
Consecinta: In timpul conectarii pe server se poate trimite comenzi spre server ce ar putea afecta starea de functionare a server-ului
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
24. CFG Flood
Consecinta: Executand aceste cfg-uri provoaca lag server-ului
Solutia:
I. Update HLDS 57xx sau mai nou
II. WarGods Shield
III. WarGods Shield Lite
25. CFG Nick Flood
Consecinta: Jucatorul isi schimba rapid nick-ul, astfel provocandu-se lag pe server. (fie are cod / cfg / etc.)
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
26. Simbolul "♥" in nick
Consecinta: Afecteaza numai ultimele versiuni de HLDS (6xxx) prin afisarea unui nick gol/empty in dreapta-sus (cand X omoara pe Y)
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
27. Radio Flood
Consecinta: Unii jucatori pot abuza de radio, provocand un mic lag pe server sau sacairea altor jucatori
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
28. Vault
Consecinta: Server-ul incarca greu noua harta
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
29. Custom.HPK
Consecinta: Server-ul se incarca datorita marimii mari a acestui fisier
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
30. Ban pe clasa de IP
Consecinta: Banurile pe clasa pot afecta alti jucatori
Solutia:
I. WarGods Shield (recomandat pentru blocheaza instant banarea pe clasa a ip-ul)
II. WarGods Shield Lite
31. Scoreboard Bug
Consecinta: Dupa schimbarea hartii, jucatorii ce stau la download de resurse pot aparea in chat ca fiind DEAD intr-o echipa (CT/T)
Solutia:
I. Update HLDS 6xxx
II. WarGods Shield
III. WarGods Shield Lite
32. Spec Bug
Consecinta:
I. Jucatorul se spawneaza ca Spectator
II. Dupa ce mori exista posibilitatea ca sa nu mai poti actiona niciun key (nu mai poti scrie pe chat, consola s-ar putea sa nu iti apare, etc.)
III. Daca jucatorul, imediat ce s-a conectat, se pune Spectator si este mutat de catre un admin (prin cs_set_user_team / set_user_team) la una dintre echipe, acesta are un bug vizual (nu mai vede tinta / timpul ramas din runda respectiva il vede sus / etc.).
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
33. Spec JoinClass Bug
Consecinta: Server-ul ia crash
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
34. Admin Unload
Consecinta: Jucatorii pot intra cu nick-ul adminilor. Pluginul de baza uneori poate da rateuri
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
35. Problema cu aflarea parolelor adminilor serverelor care nu au in "amx_password_field" caracter-ul de inceput "_" (underscore)
Consecinta: Se pot afla parolele adminilor
Solutia: Primul caracter din cvar-ul "amx_password_field" trebuie sa fie "_" (underscore)!
1. Programe pentru aflarea parolei de rcon (brute-force)
Consecinta: Prin brute-force se poate afla parola de la rcon, astfel se poate prelua controlul server-ului
Solutia:
I. WarGods Shield
II. O parola complexa
2. Autobuy Exploit
Consecinta: Jucatorul ce se foloseste de acest exploit da crash server-ului
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
III. S-ar zice ca problema ar fi rezolvata in hlds 6xxx?!?!
3. Fullupdate Spam
Consecinta: Se creaza lag pe server.
Solutia:
I. Update HLDS 57xx sau mai nou
II. Ultima versiune de DPROTO
Sursa: <b>You have to register to ba able to see this link</b>
Copyright © WarGods Community
4. CSDeath Exploit
Consecinta: Exploit-ul se conecteaza pe server si trimite o comanda de descarcare a unor fisiere largi. In cele din urma server-ul da freeze, apoi da crash
Solutia:
I. Update HLDS 57xx sau mai nou
II. WarGods Shield
5. Exploit Jo's si Jo's v2
Consecinta: Server-ul ingheata si pe urma da crash.
Solutia:
I. Update HLDS 57xx sau mai nou
II. WarGods Shield
6. HLDS Fake Players
Consecinta: Se creaza lag pe server
Solutia:
I. Update HLDS 6xxx sau mai nou (rezolvare este insa partiala, nu va rezolva mare lucru)
II. setarile de mai jos trecute in dproto.cfg pentru a refuza accesul pe server fara un emulator (rezolvare partiala, nerecomandat - jucatorii nu se vor mai putea conecta pe server!!!)
Settings config dproto.cfg:
cid_HLTV = 5 (If yuzaete HLTV then add in the config dproto IP address HLTV)
cid_NoSteam47 = 5
cid_NoSteam48 = 5
III. IPTables (doar pentru Linux) (rezolvare partiala)
iptables INPUT -A -p udp udp -m -m --hex String-String "| 17c74a30a2fb752396b63532b1bf79b0 |" --algo kmp -j DROP
iptables INPUT -A -p udp udp -m -m --hex String-String "| 17951a20e2ab6d63d6ac7d62f1f721e057cd4270e2f1357396 f66522f1ed61f0 | "--algo kmp -j DROP
iptables INPUT -A -p udp udp -m -m --hex String-String "| 178f5230e2e17d73d6bc6562f1ed29e0 |" --algo kmp -j DROP
iptables INPUT -A -p udp udp -m -m --hex String-String "| d50000806e000000 |" --algo kmp -j DROP
iptables INPUT -A -p udp udp -m -m --hex String-String "| ffffffff6765746368616c6c656e6765000000000000 |" --algo kmp -j DROP
IV. WarGods Shield (recomandat)
V. WarGods Shield Lite (rezolvare partiala, mai bine spus, banarea celui ce ataca server-ul este intarziata)
VI. Ultima versiune de DPROTO
7. Colored Translit (sau cum este denumit in WarGods Shield, MsgCrash)
Consecinta: Introducand niste caractere pe chat-ul de pe server, toti jucatorii vor primi freeze si in cele din urma crash la client. Aceeasi manifestare va avea si daca jucatorul isi pune la nick aceste caractere
%s
%c
%d
%i
%f
%s0
#cstrike_gign_label #cstrike_gign_label
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
8. Backdoor in plugin-uri
Consecinta: Se poate prelua accesul server-ului respectiv
Solutia: Luati mereu pluginuri cu sursa atasata. Daca aceasta nu exista, verificati pe un server local de comenzi ascunse in plugins (pentru a vedea toate comenziile disponibile scrieti in consola server-ului: cmdlist ; pentru a vedea toate cvar-urile disponibile scrieri in consola server-ului: cvarlist).
9. CaseSensExt
Consecinta: Bug ce permitea uploadarea de fisiere pe server si permiterea descarcarii altora.
Solutia:
I. Update HLDS 57xx sau mai nou
II. Setarea cvar-ului "sv_allowdownload" pe "0" (nerecomandat)
III. WarGods Shield
IV. Ultima versiune de DPROTO
10. DDOS / Flood permanent cu diferite IP-uri
Consecinta: Se creaza lag urias pe server
Solutia:
I. WarGods Shield
II. Ultima versiune de dproto
III. IPTables Linux
-А INPUT -p udp -m udp -m string --hex-string "|FFFFFFFF56|" --algo kmp -j DROP
11. Simbol-ul "+" in fata nick-ului
Consecinta: Acest bug determina neafisarea corecta a numelui jucatorului cu acest bug in meniuri
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
12. Raiz0 File Upload
Consecinta: Se poate uploada diverse fisiere pe server fara a avea vreun acces pe el cu care se poate prelua controlul server-ului
Solutia:
I. Update HLDS 6xxx
II. WarGods Shield
III. File Watcher
IV. Ultima versiune de DPROTO
13. HLDS flooder
Consecinta: Se creaza lag urias pe server
Solutia:
I. Update HLDS 6xxx (rezolvare partiala)
II. WarGods Shield
III. WarGods Shield Lite (rezolvare partiala, mai bine spus, banarea celui ce ataca server-ul este intarziata)
IV. Ultima versiune de DPROTO (rezolvare partiala)
14. HLDS Spam bot (aka "botii cu reclama" sau MsgBot, cum este denumit in WarGods Shield)
Consecinta: Pe server se conecteaza niste boti si incep sa spammeze chat-ul
Solutia:
I. WarGods Shield
II. WarGods Shield Lite (rezolvare partiala, mai bine spus, banarea celui ce ataca server-ul este intarziata)
III. Ultima versiune de DPROTO (rezolvare partiala)
15. Spawn Malfunction
Consecinta: Server-ul da crash cu eroarea "SZ_GetSpace: overflow without FSB_ALLOWOVERFLOW set on Server Reliable Datagram"
Solutia:
I. WarGods Shield
II. Ultima versiune de DPROTO
16. UTF8 Exploit
Consecinta: La conecteaza jucatori fake pe server, consola server-ului este spammata cu mesajul "Values must be valid utf8 text" si server-ul ia crash
Solutia:
I. WarGods Shield
II. Ultima versiune de DPROTO
17. Exploit FragmBuf (Fragments)
Consecinta: Server-ul da crash cu eroarea "SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message"
Solutia:
I. WarGods Shield (rezolvare partiala)
II. Ultima versiune de DPROTO
18. New Fake Players
Consecinta: Server-ul este incarcat de jucatori fake (fake players) cauzand lag server-ului
Solutia:
I. WarGods Shield
II. WarGods Shield Lite (rezolvare partiala, mai bine spus, banarea celui ce ataca server-ul este intarziata)
III. Ultima versiune de DPROTO
19. Bug "#" in nick sau chat (Colored Translit / MsgCrash)
Consecinta: Jucatorii primesc crash la client.
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
20. ColorChat Bug
Consecinta: Jucatorii ce se folosesc de acest bug pot scrie colorat pe chat
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
21. SteamID Changer Exploit
Consecinta: Jucatorul se poate conecta pe server cu steamID-ul unui admin, astfel preluandu-i accesul
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
III. Setare parola pentru adminii ce au adminul setat pe SteamID
22. Generic Resources Exploit
Consecinta: Prin modificarea hartiilor sau a fisierelor "*.res" iti permite sa descarci unele fisiere importante de pe server. Hartiile/fisierele *.res de genul se pot considera infectate (backdoor)
Solutia:
I. Update HLDS 6xxx sau mai nou (nu rezolva complet problema, sistemul de verificare a lor poate fi pacalit)
II. WarGods Shield
III. Ultima versiune de DPROTO (cred ca sistemul de verificare al dproto-ului poate fi pacalit - trebuie verificat)
23. CMD Exploit
Consecinta: In timpul conectarii pe server se poate trimite comenzi spre server ce ar putea afecta starea de functionare a server-ului
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
24. CFG Flood
Consecinta: Executand aceste cfg-uri provoaca lag server-ului
Solutia:
I. Update HLDS 57xx sau mai nou
II. WarGods Shield
III. WarGods Shield Lite
25. CFG Nick Flood
Consecinta: Jucatorul isi schimba rapid nick-ul, astfel provocandu-se lag pe server. (fie are cod / cfg / etc.)
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
26. Simbolul "♥" in nick
Consecinta: Afecteaza numai ultimele versiuni de HLDS (6xxx) prin afisarea unui nick gol/empty in dreapta-sus (cand X omoara pe Y)
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
27. Radio Flood
Consecinta: Unii jucatori pot abuza de radio, provocand un mic lag pe server sau sacairea altor jucatori
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
28. Vault
Consecinta: Server-ul incarca greu noua harta
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
29. Custom.HPK
Consecinta: Server-ul se incarca datorita marimii mari a acestui fisier
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
30. Ban pe clasa de IP
Consecinta: Banurile pe clasa pot afecta alti jucatori
Solutia:
I. WarGods Shield (recomandat pentru blocheaza instant banarea pe clasa a ip-ul)
II. WarGods Shield Lite
31. Scoreboard Bug
Consecinta: Dupa schimbarea hartii, jucatorii ce stau la download de resurse pot aparea in chat ca fiind DEAD intr-o echipa (CT/T)
Solutia:
I. Update HLDS 6xxx
II. WarGods Shield
III. WarGods Shield Lite
32. Spec Bug
Consecinta:
I. Jucatorul se spawneaza ca Spectator
II. Dupa ce mori exista posibilitatea ca sa nu mai poti actiona niciun key (nu mai poti scrie pe chat, consola s-ar putea sa nu iti apare, etc.)
III. Daca jucatorul, imediat ce s-a conectat, se pune Spectator si este mutat de catre un admin (prin cs_set_user_team / set_user_team) la una dintre echipe, acesta are un bug vizual (nu mai vede tinta / timpul ramas din runda respectiva il vede sus / etc.).
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
33. Spec JoinClass Bug
Consecinta: Server-ul ia crash
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
34. Admin Unload
Consecinta: Jucatorii pot intra cu nick-ul adminilor. Pluginul de baza uneori poate da rateuri
Solutia:
I. WarGods Shield
II. WarGods Shield Lite
35. Problema cu aflarea parolelor adminilor serverelor care nu au in "amx_password_field" caracter-ul de inceput "_" (underscore)
Consecinta: Se pot afla parolele adminilor
Solutia: Primul caracter din cvar-ul "amx_password_field" trebuie sa fie "_" (underscore)!