【紧急通告】 关于夺取OP权限命令始末！！！

ribble

发布这个帖子后，可能会影响某些人的“利益”，管理员和版主也可能删帖或封ID，不过发布这个帖子，我已经做好了牺牲这个ID的准备。

最近有很多朋友抱怨自己的CS服务器密码被人夺取，而且有很多人购买了如：肥笼再添VIP**、CS栈堆治家VIP**等脚本，号称是可以一键夺取OP密码，其实就是一个命令，猴岛论坛也曾经发过，不过很快被删了，不知道现在发没发。

uaredeath client_clcmd，就是这个命令，大家都是明白人，看出这个命令肯定不是CS内部官方命令，肯定是AMX 或AMXX的命令，client_clcmd 这个肯定熟悉吧，简单说就是客户端可以输入的命令，经过分析来自于 lzh.amxx anti-zhafu.amxx，其实就是把lzh改了名字了。自己建一个CS服，控制台中输入：amxx plugins，显示插件名字：no cmd dlfile，版本0.9，作者：qinshi，文件：lzh.amxx，状态：运行中。在正常键入amxx cmds 查看插件命令时，并没有显示uaredeath，再一次键入这个命令时才会显示，由此可以发现该命令是插件后门，呵呵，相当于你电脑中的“木马”，不过这个是CS的插件“木马”，该作者从未发布关于lzh的sma，论坛中也有，我看了一下，只是插件的前半部分代码，怎么说呢，只能说该作者“居心不良”。不过这些VIP脚本怎么会用到这个命令呢？！大家自己想一下吧，话不多说，言尽于此。

我们也不能怪作者，其实就是怪自己，谁让你用来着，呵呵，“不干不净”，用了生病啊~
其实我就是给大家提个醒，用这些插件时最好是开源的，不要让这些人利用你疏忽去做些损人利己事情来。

上传了该插件，大家试试看。

csersnake

在运行了管理员命令帮助插件的时候，打amx_help也看不到吗？凡是使用注册客户端命令的方法，都很容易被识破的。

当然，不是每个开服的都能留个心眼，而这个留后门的家伙也实在是猪狗不如。自作聪明的败类。

ypf

那现在我们使用的amxx1.60 amxx1.76c amxx1.80 等amxx版本中都带有这个lzh.amxx 东西吗?

那所有人的AMXX插件都有这个后门吗?

还是在原码中发现带有uaredeath client_clcmd命令的就有后门?

冰河

自己的服务器没代码都不装的，做个AMXX后门插件太简单了，1分钟就可以做一个。

冰河

lzh.amxx 这些都不是AMXX自带的插件，这个应该是去年的炸1.5流行时候的产物。

qqoo

1.5没什么用:gogo:

Joseph

HOHO~~现在大部分服务器装的插件都有源码的吧。。。

其实也不能全怪那些往插件里装后门的编写者。。
有些服务器运营商常常会做一些过河拆桥的事来。
绞兔死，走狗烹；飞鸟尽，良弓藏；敌国破，谋臣亡。。。

一台好的服务器还是要有人去用心经营还要彼此之间相互信任啊。。。

无尽的劫

now 1.5 will going to die

apocalyptic

我也来发表一下意见：
首先第一点，不是我骄傲，我觉得1.5早就应该被历史抛弃了，实在搞不懂为什么那么多人还对这个平衡性极差、BUG满天飞还不支持中文的版本如此恋恋不舍，难道仅仅是因为从众心理作祟，还是因为更多不可告人的目的？
第二，作为插件编写者之一，我还远远算不上是高手，但我相信，包括我自己在内点通绝大多数的插件编写者都是有志气有原则的。在插件中加入后门，这种流氓行为是我们不齿的。虽然我没贡献多少东西，但我贡献的东西都是有源码的，饮水要思源，学到东西之后要多想想其他渴望学习的人。
第三，现在有些插件已经商业化，在使用中由于诚信问题导致的各种不良后果我也有所耳闻。其实这一方面是由于极少数服务器管理者背信弃义导致他人利益受损，另一方面是由于居心不良的开发者恶意搞破坏，总的来说这不是普遍的情况，没必要搞得风声鹤唳人人自危。
第四，我认为一个服务器管理者，多多少少要懂得一些基本的插件常识，而不是依照别人说的那样把文件归类放好之后重启服务器了事，苍蝇不叮无缝的蛋，提高自己的防御能力才是关键。
第五，我奉劝服务器管理者尽可能使用开源的插件，对于一些不开源的，应该慎重考虑，毕竟服务器被攻击之后首先挨骂的就是你们自己。
最后，我只告诉大家，我的服务器使用了AMXX默认的插件（全部开源），Rulzy版主提供的金钱上限插件，还有官方的死亡弹道插件和血性效果插件，其他的插件都是我在这一年多时间里面积累经验慢慢自己写出来的。

ttbs123

太可恶了。:brick: :brick: