[Tutorial] Exploit sv_allowdownload / sv_allowupload

[Loading]

In atentia tuturor celor care detin un server de Counter-Strike 1.6, a aparut un nou potential exploit care are legatura cu valorile sv_allowdownload și sv_allowdownload.
Acest exploit da posibilitatea atacatorului sa descarce și sa modifice unele fisiere direct din server. Exact cum o face LoadingMenu doar ca această modificare se va face pe partea de server.

Momentan nu avem detalii cu privire la metodele de atac, stim foarte bine doar ca atacatorul are posibilitatea sa descarce si sa modifice orice fisier din configuratia serverului (inclusiv fisierele server.cfg, motd.txt, users.ini, amxx.cfg ... etc.)

Asadar cei care vreti sa preveniti acest exploit va trebui sa setati urmatoarele valori din server.cfg pe 0 si anume:

 

sv_downloadurl "0"
sv_allowupload "0"

Cele doua modificari la sv_allowdownload, sv_allowupload vor restrictiona accesul la descarcarea si incarcarea fisierelor prin protocolul UDP, asadar spray-urile custom nu vor mai putea fi folosite de jucatori, de asemenea serverul nu va mai transmite resursele necesare (harti, modele, sunete) catre jucatori. De aceea este extrem de important ca functia sv_downloadurl sa fie instalata pe serverul dvs. corect.

ATENȚIE ! Dupa ce aplicam aceste setari daca functia sv_downloadurl nu este implementata atunci orice harta/resursa din server pe care jucatorul nu o are nu va putea fi descarcata si implicit jucatorul nu va putea intra pe server.

Este o chestiune minora in comparatie cu ceea ce poate face un atacator cu aceasta noua vulnerabilitate.

Am patit-o cu serverul de gungame mi se modificase motd.txt si nu imi dadeam seama cum, am crezut ca mi s-a aflat parola la gamecp.