OP密码为何一直泄漏

xiaolei7755 · 发表于 2008-3-8 11:32:39

我网吧在浩方建有cs1.5服务器，用的AMX插件，装有AMX防雷炸服插件，HLDS4.1.1.1.e,在server.cfg文件里我把下载设为Sv_allowdownload 0 也就是不能下载地图也不能下载server.cfg了，我也测试过了不能下载，为什么我每次改过密码都有一个人能知道密码呢，难道有新的漏洞，请各位高手指点。还有能不能限制玩家使用控制台或者限制在控制台里使用一些命令，比如说禁止cmd dlfile XXXXX这样的命令。

Arvy · 发表于 2008-3-8 11:51:33

lzh 有问题？

cmd dlfile的禁止不了。。。

xiaolei7755 · 发表于 2008-3-8 12:28:51

楼上指的是防炸插件吗？我在下边机器试了，不能用cmd dlfile 下载文件呀。

kohyzsc123 · 发表于 2008-3-8 14:49:08

好似1.5本身就有Bug，可以得到OP密码

Arvy · 发表于 2008-3-8 17:18:07

Post by xiaolei7755
楼上指的是防炸插件吗？我在下边机器试了，不能用cmd dlfile 下载文件呀。

恩，传说防炸插件带了“木马”，不过也不清楚，毕竟看不到代码啊。

我想可能你的users.ini里面的密码被知道了，你删除那些帐号或者改掉密码试试。

xiaolei7755 · 发表于 2008-3-8 22:23:00

Post by Arvy
恩，传说防炸插件带了“木马”，不过也不清楚，毕竟看不到代码啊。

我想可能你的users.ini里面的密码被知道了，你删除那些帐号或者改掉密码试试。

我也觉得这个防炸插件有问题，可能是作者留了后门吧，但是不用这个又防不了雷炸，还有我在服务器上能看到这个人不是用的users.ini的超级用户刷的，用的是server.cfg里的密吗刷的，在服务器上能看到的。

Arvy · 发表于 2008-3-8 22:44:39

有users.ini的权限就可以获得你的rcon密码
把lzh换了吧，下面就就是lzh的防炸内容，只是没有惩罚部分

#include <amxmod>
new lastWeap[33]
new DQWeap[33]
public plugin_init()
{
register_plugin("xxx","xxx","xxx")
register_clcmd("lastinv","MyLast")
register_event("CurWeapon", "switchweapon","be","1=1")

}
public client_connect(id)
{
lastWeap[id]=CSW_KNIFE

}
public MyLast(id)
{
new WName[32]
get_weaponname(lastWeap[id],WName,31)
engclient_cmd(id,WName)
return PLUGIN_HANDLED
}
public switchweapon(id)
{
new tmp=read_data(2)
if(DQWeap[id]!=tmp)
{
lastWeap[id]=DQWeap[id]
DQWeap[id]=tmp
}
return PLUGIN_CONTINUE
}

OP密码为何一直泄漏

回复: OP密码为何一直泄漏

回复: OP密码为何一直泄漏

回复: OP密码为何一直泄漏

回复: OP密码为何一直泄漏

回复: OP密码为何一直泄漏

回复: OP密码为何一直泄漏