Другое Собрание уязвимостей серверов SA:MP

Статус
В этой теме нельзя размещать новые ответы.

Hatrig

Известный
Автор темы
38
43
Уязвимости серверов samp.

Собрание уязвимостей серверов samp, или как получить доступ к администрированию сервера самп.



В этой статье, я постараюсь собрать все существующее на сегодняшний день уязвимости серверов samp. Статья создана только в мерах безопасности, чтобы разработчики могли исправить баги. Мы не несём ответственности за какое-либо другое использования данного материала.



Первая, и очень часто встречающаяся уязвимость – это резервные команды для выдачи админки. Почти у каждого сервера есть такая, но узнать его довольно сложно.

Для мода Щербета – "Samp-rp.ru” – название мода в самп, команды: /cherbet97 либо /agiverank1.

Для мода Genix-rp - /датьадминку. Работает команда только если вы зайдете под ником – Alex_Smouk

Также встречаются команды: /датьмаксимку. (Список будет пополняться).



Вторая уязвимость, это привязка команды /makeadmin по нику. Уязвимость заключается в том, что зачастую, админы делая привязку по нику, не ставят проверку на регистр. То есть, если ник админа El_Capone, то зарегистрировав ник – El_CaPone и т.д. вам будет доступна команда /makeadmin.



Третья уязвимость, это уязвимость с цифровым ником. То есть, зайдя под ником типа: 123456789, вам не надо будет проходить авторизацию, а просто после нажатия кнопки Spawn, вы зайдете под тем, кто последний вышел с сервера. Уязвимость встречается частенько. Обычно это сервера, у которых названия в углу написано зелёным цветом, с чёрным контуром.



Четвёртая уязвимость, это баг на хелперку. Бывали случаи когда этим багом взламывали а админку. Суть бага в том, что при регистрации нужно указать майл – 123321123@yandex.ru а после на диалоге ввода того кто вас пригласил нажать кнопку << и заново пройти регистрацию. И если эта уязвимость есть, и вы всё сделали правильно, то вы зайдете под хелпером или админом.



Пятая уязвимость, это баг с базой данных. Если сервер, сохраняет аккаунты в БД, то можно взломать его следующим способом. В смену пароля укажите: *123456’ pAdmin=’9’ ‘pDostup=’12345’ *, далее перезаходим, если вы всё получилось то авторизовываемся под админом 9lvl. Пароль тот что вы указали в pDostup.



Шестая уязвимость, это фишка с подделкой ника администратора. Работает следующим образом: ищем админа, у которого в нике есть буква L, или заглавная I. В чём суть, в сампе заглавная I и маленькая L одинаковы. Таким образом, если на сервере играет админ с ником: El_Capone, то его ник можно подделать, указав вместо маленькой L, большую I – EI_Capone. Далее пишем в реппорт что-то типо: "Помогите, у меня админка слетела и т.д.” Тут скорее сыграет ваше актёрское мастерство. Если всё получиться то вам дадут админку. Важно! Делать это когда администратор оффлайн. Списки с никами админов, обычно получаются командой - /admins либо на сайте сервера.



Седьмая уязвимость, это баг на лидерку Казино. Работает почти на всех серверах кроме samp-rp и advance-rp естественно. Тут два варианта.

1. Работает следующим образом. Вы авторизовываетесь и вводите команду /setmng после чего вы можете раздавать всем лидерку казино.

2. Это визуально, работает почти везде. Я тестировал на WV RP, Ultra RP и др. Для этого необходимо – начинаем проходить регитрацию. На диалоге ввода человека который вас пригласил нажимаем << и авторизовываемся. Вы попадете в виртуальный мир. Из него пишем: /setmng после чего вы можете всем выдавать менеджерку казино, а также у вас будет скин CJ’я.





Автор статьи (ProfuWL, iWuds)
Изначально писалась для http://about-samp.ru/ . Надеюсь будет полезна.

Удачи!
 
Статус
В этой теме нельзя размещать новые ответы.