Обсудим Уязвимости серверов.

Сессия смотрится в логах форджа, он установлен на 99% клиентах

 

У нубов да, кто не умеет это фиксить . А всего то надо стереть запись в консоль.
А без Forge так же палится, только в памяти, если не фиксить.

 

не а Icraft.su а Icrafts.su

 

Да их поимели с доменом, хотя сами же виноваты.

 

Скажи пАжалустО Што за новИй прАект Ensempliks

 

ensempliks? Не, не слышал никогда. Видел где-то похожее название ensemplix вроде

 

как тебе в голову пришла мысль поправлять автора поста, который был написан больше чем пол года назад о том, что сайт переименовали?

 

Вообще-то его неделю назад переименовали.

 

перечитай что я написал еще раз. пост про icraft.su был написан больше полугода назад, сайт переименовали неделю назад, и автора этого поста надо зачем-то поправлять.

 

Товарищи имеется информация по способам, получения ОП без полномочий? Вчера на сервере, злоумышленник выполнил команду /op nekii_vasya от имени админа (в логах будто бы админ это написал), после чего уже nekii_vasya снёс респ двумя командами.

 

Бань того админа и все.

 

1)В Essentials есть команду /sudo
Есть удаленное подключение к серверу через Rcon, и там устанавливается пароль. Я думал, что Rcon - это система мониторинга, и пароль ставил 123.Попробуй отключить Rcon в server.propetries

 

Не обращай внимания на душевно-больного криво-программера который на улице не был 2 года.

 

в настрйоках:

настройки с паролем от него нет.

команда sudo в пермишенсах ни у кого не была подключена (только у админа "*"). Как он с обычным аккаунтом с нулевыми возможностями выполнил команду от имени ОПа?

 

Может я сейчас скажу бред, так как слышал только волоском края уха, но что то говорили, что они как то умудрялись перехватывать пакеты и переделывать их так, что от имени администратора человек опался

 

cms? на сервере нет сайта никакой cms не стоит. Вебшоп? Список плагинов: http://pastebin.com/RUZPiZRy , стояла вот эта сборка: http://www.rubukkit.org/threads/sur...on-spigot-1-5-2-windows-linux-mac-os-x.30550/

Пермишенс фйал: http://pastebin.com/ip0DRrJX

 

Аккуратно интересуюсь. Возможно ли еще обойти защиту сервера Greencubes.su?
Перехват сессии, конечно же, возможен. Конечно же, примите мои извинения за двухмесячный некропост.

 

Хорошо, спасибо хотя бы на этом. Просто недавно ходили байки про то, что сниффером можно что-то там сделать, и это меня жутко заинтересовало.

 

В общем, был чувак, сейчас вроде не играет, вроде бы ушел, сказал, мол, с помощью ваершарка, у него что-то получилось. сказал он мне, что его задаче - перехватить нужный пакет, а дальше так называемое "дело рук". Сам процесс он мне конечно же не рассказал, но его богатство там, тем более, что он и нечасто - то и играл, оно меня несколько смутило. Потому и спрашиваю тут, чтобы удостовериться в правдивость этого.
И вроде бы все, но именно такую же историю мне рассказал еще один игрок, забаненный по HWID за дюп.
Все, и тот и другой, подробности мне рассказывать не стали, пкрвый, так как бы одним из моих знакомых, чтобы уберечь от этого, а второй просто мне не доверял.

 

Сессию ловили чтоли? хД