Usuario:
Contraseña:

Nueva encuesta
Nuevo enlace
Cremas y Aceites
 
  [ERROR/BUG] Descarga de archivos privados del servidor.
  Jose Antonio  
( korxuelo )


Mensajes: 677  
Noticias: 6
Artículos: 14
Enlaces: 3
Comentarios: 19

Ilustrador Nivel 1





Medallas de Honor (Nivel 2)



Orientación: Neutral


Lema de korxuelo
Diferenciarte del resto

  [ERROR/BUG] Descarga de archivos privados del servidor. - 2011-04-17 / 21:23:34

  Por:
 korxuelo
  (Leído 9606 veces)  (Contiene 1 comentarios ) 




Artículo actualizado el 2011-06-22 11:19:55 por korxuelo.
Artículo de
Jose Antonio (korxuelo)
Karma: 5
 
Popularidad
 
Ya hace tiempo que esta vulnerabilidad apareció y todavía se sigue expandiendo. Consiste en un BUG o fallo que permite la descarga de cualquier archivo del servidor al cliente, con la cual consecuencia de un gran riesgo para la seguridad.

Los archivos mas vulnerables a este ataque (aunque todos son válidos) son server.cfg y users.ini.



El primero contiene toda la configuración que se va a cargar a la hora de iniciar el servidor, incluyendo la contraseña RCON que permite enviar comandos a la consola del servidor.



El segundo es un archivo del addon "amxmodx" para Counter-Strike 1.6 y contiene la lista de usuarios con permisos en el servidor, los administradores.

Descargando ambos, el atacante puede realizar cualquier operación en el servidor, con la cual consecuencia de caídas, cambios de mapas, nuevos administradores...

No voy a entrar en materia de como usar el BUG ni mucho menos pero si de la solución al mismo.

Se trata de un plugin para "metamod" llamado "antidlfile", el cual se puede descargar de aquí. Una vez descargado nos dirigimos hacia el directorio del servidor y lo metemos en "cstrike/addons". Ahora vamos a "cstrike/addons/metamod" y abrimos "plugins.ini". Añadimos al final del mismo "linux addons/antidlfile/antidlfile_i386.so" (solo válido para servidores linux) Con esto tenemos nuestro servidor protegido.



Un saludo.
 


 
  Re: Fallo de seguridad permite descarga masiva de archivos - 2011-05-29 / 20:32:02
Usuario korxuelo
  Jose Antonio  
( korxuelo )



Ilustrador Nivel 1


Mensajes: 677  
Noticias: 6
Artículos: 14
Enlaces: 3
Comentarios: 19
Comentario de Jose Antonio:
Actualizado, problemas al ver las fotos solucionados.
 
 

Comunidades Redee >  Redee  
 
Counter-Strike Seguridad 
   Cuestiones varias





 


Hazte miembro
¿Quieres ser el miembro 266870 ?

Registrate ahora...
Comunidad versión: 1.2 Beta   Comunidades Redee - Ver condiciones de uso