Iniciar sesión

OsweRRR · (18/11/2014, 05:47 PM)

Como veran por ahi anda rondando un bug.

Código PHP:
name "1#Cstrike_GIGN_Label #Cstrike_GIGN_Label"
name "1#Cstrike_Spetsnaz_Label #Cstrike_GIGN_Label"
say #Cstrike_Spetsnaz_Label #Cstrike_Spetsnaz_Label"
say 1#Cstrike_GIGN_Label #Cstrike_GIGN_Label
say #Spec_Help_Text #Spec_Duck
say %s0﻿ 

Que bugea el say del server y causa que todos los players les salga un error quedando el server sin gente en fin pacman

, Estos 2 plugin detienen dicho exploit, Como veran en el video como funciona el exploit aunque diga "Se dice que es Freeze all players" pero es falso.

Desgraciadamente en el vídeo aparece que lo esta ejecutando con una cfg.

Aca el code

Código PHP:
#include <amxmodx>
#include <fakemeta>

#define CHECK_CHAT

#pragma ctrlchar    '\'

public plugin_init()
{
    register_plugin("Fix #", "0.1", "PRoSToTeM@");

    register_forward(FM_ClientUserInfoChanged, "ClientUserInfoChanged_Pre", false);

#if defined CHECK_CHAT
    register_clcmd( "say", "CheckChat" );
    register_clcmd( "say_team", "CheckChat" );
#endif
}

public ClientUserInfoChanged_Pre(const iClient, const pszInfoBuffer) 
{
    new szNetName[32];
    pev(iClient, pev_netname, szNetName, charsmax(szNetName));
    
    new szBufferName[32];
    engfunc(EngFunc_InfoKeyValue, pszInfoBuffer, "name", szBufferName, charsmax(szBufferName));
    
    if (szNetName[0] != '\0' && equal(szNetName, szBufferName)) 
    {
        return FMRES_IGNORED;
    }
    
    new bool:fChanged;
    
    for (new i = 0; szBufferName[i] != '\0'; i++) 
    {
        if (szBufferName[i] == '#' || (szBufferName[i] == '+' && !('0' <= szBufferName[i + 1] <= '9'))) 
        {
            szBufferName[i] = ' ';
            
            fChanged = true;
        }
    }
    
    if (fChanged) 
    {
        trim(szBufferName);
        
        engfunc(EngFunc_SetClientKeyValue, iClient, pszInfoBuffer, "name", szBufferName);
    }
    
    return FMRES_IGNORED;
}

#if defined CHECK_CHAT
public CheckChat(id) 
{
    static szMsg[191];
    read_args( szMsg, charsmax(szMsg) );

    if( contain( szMsg, "#" ) != -1 )
        return PLUGIN_HANDLED

    return PLUGIN_CONTINUE
}
#endif 

PARTE (2)

Código PHP:
#include <amxmodx>

#define PLUGIN "Fix 2"
#define VERSION "1.0"
#define AUTHOR "PRoSToTeM@"


public plugin_init() 
{
    register_plugin(PLUGIN, VERSION, AUTHOR)
    
    register_clcmd("say" , "BlockSay");
    register_clcmd("say_team" , "BlockSay");
    
    
    register_cvar("fix_log", "1");
}
new block[][] = 
{
    "#Cstrike_",
    "#Career_",
    "#CZero_",
    "#Alias_",
    "#Game_",
    "#GameUI_",
    "#Spec_",
    "#Team_",
    "#Title_"
}

public BlockSay(id)
{
    static szMsg[191], i;
    new name[32]
    get_user_info(id, "name", name,31)
    read_args( szMsg, charsmax(szMsg) );    
    
    for(i = 0; i < sizeof block; i++)
    {
        if( containi( szMsg, block[i] ) != -1 )
        {
            new gLog;
            gLog = get_cvar_num("fix_log")
            if(gLog)
            {
                new gracz[32],sAuthid[35], ipt[32] 
                new fo_logfile[42],data[64],maxtext[100]
                
                get_user_name(id,gracz,31)
                get_user_ip(id,ipt,31, 1); 
                get_user_authid(id,sAuthid,34)
                get_time("%d/%m/%Y - %H:%M:%S",data,63)
            
                format(maxtext, charsmax(maxtext), "%s: [Say] '%s' [%s] [%s]",data,gracz,ipt,sAuthid)
                format(fo_logfile, 41, "addons/amxmodx/logs/exploit.txt")    
            
            
                server_cmd("kick #%d Exploit Detectado!",get_user_userid(id))
                write_file(fo_logfile,maxtext,-1)
            }
            else
            {
                server_cmd("kick #%d Exploit Detectado!",get_user_userid(id))
            }
            
            
            return PLUGIN_HANDLED
        }
        return PLUGIN_CONTINUE
    
    }
    

    return PLUGIN_CONTINUE
}
public client_infochanged(id)
{
    new name[32]
    get_user_info(id, "name", name,31)
    for(new i = 0; i < sizeof(block); i++) 
    { 
        if(containi(name, block[i]) != -1) 
        {
            new gLog;
            gLog = get_cvar_num("fix_log")
            if(gLog)
            {
                new gracz[32],sAuthid[35], ipt[32] 
                new fo_logfile[42],data[64],maxtext[100]
                
                get_user_name(id,gracz,31)
                get_user_ip(id,ipt,31, 1); 
                get_user_authid(id,sAuthid,34)
                get_time("%d/%m/%Y - %H:%M:%S",data,63)
            
                format(maxtext, charsmax(maxtext), "%s: [Name] '%s' [%s] [%s]",data,gracz,ipt,sAuthid)
                format(fo_logfile, 41, "addons/amxmodx/logs/exploit.txt")    
            
            
                server_cmd("kick #%d Exploit Detectado!",get_user_userid(id))
                write_file(fo_logfile,maxtext,-1)
            
            }
            else
            {
                server_cmd("kick #%d Exploit Detectado!",get_user_userid(id))
            }
            
            
        }
    }
    return PLUGIN_CONTINUE
} 

Se que ya hay un plugin hecho por sPECTRUM pero yo quise aportar el que de en verdad me funciono y mas nunca me jodieron Roflmao

Si no quieres utilizar los 2 PLUGINS de amxx, He agregado los src de los plugins metamod pacman

.

LeiToH · 28/05/2015, 07:19 AM

tambien hay un modulo , localize que fixea eso =P
de todas formas buen aporte

OsweRRR · 28/05/2015, 08:29 PM

(28/05/2015, 07:19 AM)LeiToH escribió: tambien hay un modulo , localize que fixea eso =P
de todas formas buen aporte

Jaja se me paso por alto poner esa, Ya la puse Gran sonrisa

.

meTaLiCroSS · 28/05/2015, 11:02 PM

Y mientras ustedes cargan esa dll, raramente usan su servidor como botnet, Thats what she said

OsweRRR · 28/05/2015, 11:23 PM

Nose para que sirve el src pero lo agregue por si acaso @meTaLiCroSS Poker face

matrix123 · 28/05/2015, 11:52 PM

(28/05/2015, 11:23 PM)OsweRRR escribió: Nose para que sirve el src pero lo agregue por si acaso @meTaLiCroSS

el src serian los .sma del .dll compilado (serian dije, osea es como un ejemplo)

meTaLiCroSS · 29/05/2015, 01:03 AM

Esta bonita la fuente Proud

~~Rainnegan~~ · 29/05/2015, 10:23 AM

3 Cosas:

1) El chat está bien checkeado, pero algunos plugins como el say_admin pueden seguir enviando los exploits sin problemas.

2) Cualquier protección de este tipo (en este caso, checkear el nombre) desde InfoChanged, se puede saltear sin problemas, es decir, me puedo cambiar el nombre y por más que intentes bloquearme el cambio o intentes kickearme, SIEMPRE voy a poder echar a los players de tu servidor.
(La solución a esto sería usar otra función como PreThink o alguna otra y hacer el checkeo por ahí).

3) Esto: '+' , éste es el 5to plugin que veo que blockea el símbolo "+", ¿me explicás para qué?

xPecie · 31/05/2015, 03:22 AM

Si esta protección no es de pago como muchos anti-cheats, por que no dejan el source original en vez de meter palos de ciego sin saber que hay en .dll ni .so ? ...

Yo nunca me pondré nada que no sepa lo que lleva dentro, ya puedes armar un .sma diciendo que es lo mismo que lleva, por que si fuese lo mismo, no necesitariamos los .dll o .so compilados...no? (es una opinión).

Saludos!

Sugisaki · 31/05/2015, 11:16 AM

(31/05/2015, 03:22 AM)xPecie escribió: Si esta protección no es de pago como muchos anti-cheats, por que no dejan el source original en vez de meter palos de ciego sin saber que hay en .dll ni .so ? ...

Yo nunca me pondré nada que no sepa lo que lleva dentro, ya puedes armar un .sma diciendo que es lo mismo que lleva, por que si fuese lo mismo, no necesitariamos los .dll o .so compilados...no? (es una opinión).

Saludos!

uuu y que es esto?

src.rar?

xPecie · (Última modificación: 31/05/2015, 04:05 PM por xPecie.)

Disculpame, creía que el .rar era sólo el .sma incluido.

Evil Spiret · (Última modificación: 07/06/2015, 12:21 AM por Evil Spiret.)

Interesante, este bug lo eh visto algunas veces.
Pero si mal no recuerdo solo le afecta a los DPROTO... cuando jugaba con unos amigos entraba un troll al server y cuando este salame hacía el bug sacaba a todos los NO STEAM, pero quedamos los que teníamos STEAM.

OsweRRR · (18/11/2014, 05:47 PM)

(07/06/2015, 12:20 AM)Evil Spiret escribió: Interesante, este bug lo eh visto algunas veces.
Pero si mal no recuerdo solo le afecta a los DPROTO... cuando jugaba con unos amigos entraba un troll al server y cuando este salame hacía el bug sacaba a todos los NO STEAM, pero quedamos los que teníamos STEAM.

Código PHP:
name "1#Cstrike_GIGN_Label #Cstrike_GIGN_Label"
name "1#Cstrike_Spetsnaz_Label #Cstrike_GIGN_Label"
say #Cstrike_Spetsnaz_Label #Cstrike_Spetsnaz_Label"
say 1#Cstrike_GIGN_Label #Cstrike_GIGN_Label
say #Spec_Help_Text #Spec_Duck
say %s0﻿ 

Entonces porque si yo probé en mi dedicado sin el supuesto "dproto" explicame porque me seguia crasheando mi steam, Hare un videito y te lo pondre aqui a ver que me dices.

EDIT; #EvilSpiret Ahí tienes el vídeo, Como veras el bug funciona sin "dproto" quizás confundes este bug con algún "bot" que hará la misma función.

xPecie · 07/06/2015, 04:06 PM

Existe otro bug que ya se habló, que SIN dproto puedes tirar a los admins...si este tira sólo STEAMS que tiene que ver el dproto?

~~Rivotril~~ · (Última modificación: 02/08/2015, 01:53 AM por Rivotril.)

¿Osea lo que hace es como dejar el servidor pauseado? no comprendo.

EDIT: Viendo esto, lo que hace es pausear el Servidor.

[R]ak · 02/08/2015, 02:29 AM

(07/06/2015, 03:19 PM)OsweRRR escribió:
(07/06/2015, 12:20 AM)Evil Spiret escribió: Interesante, este bug lo eh visto algunas veces.
Pero si mal no recuerdo solo le afecta a los DPROTO... cuando jugaba con unos amigos entraba un troll al server y cuando este salame hacía el bug sacaba a todos los NO STEAM, pero quedamos los que teníamos STEAM.

Código PHP:
name "1#Cstrike_GIGN_Label #Cstrike_GIGN_Label" name "1#Cstrike_Spetsnaz_Label #Cstrike_GIGN_Label" say #Cstrike_Spetsnaz_Label #Cstrike_Spetsnaz_Label" say 1#Cstrike_GIGN_Label #Cstrike_GIGN_Label say #Spec_Help_Text #Spec_Duck say %s0

Entonces porque si yo probé en mi dedicado sin el supuesto "dproto" explicame porque me seguia crasheando mi steam, Hare un videito y te lo pondre aqui a ver que me dices.

EDIT; #EvilSpiret Ahí tienes el vídeo, Como veras el bug funciona sin "dproto" quizás confundes este bug con algún "bot" que hará la misma función.

#QuieroReTruco

(02/08/2015, 01:52 AM)Rivotril escribió: ¿Osea lo que hace es como dejar el servidor pauseado? no comprendo.

EDIT: Viendo esto, lo que hace es pausear el Servidor.

eso pasa solo por que;

1.- Tenes Dproto

2.- hook del say sin remover los # y % ( y de esta no estoy seguro.. pero me da pereza fijarme)

OsweRRR · 02/08/2015, 02:09 PM

(02/08/2015, 02:29 AM)[R]ak escribió: 1.- Tenes Dproto

¿Perdón?, ¿En el vídeo sale que tengo dproto?, NO.

[R]ak · (Última modificación: 02/08/2015, 02:13 PM por [R]ak.)

(02/08/2015, 02:09 PM)OsweRRR escribió:
(02/08/2015, 02:29 AM)[R]ak escribió: 1.- Tenes Dproto

¿Perdón?, ¿En el vídeo sale que tengo dproto?, NO.

sale que tenes mierda instalada en el servidor.. que es casi lo mismo.. solo q la mierda esa es legal y te tiran el server

conclusión.. si haces bien las cosas no necesitas un modulo

ni un plugin

ni nah

Sugisaki · (14/08/2015, 10:15 PM)

Código PHP:
if(is_user_using(buid) > 6132 && !is_user_using(dproto) && !is_user_using(plubugs))
   no_crash
else
   crash 

es por eso que le crashea rak

TheDragonOFLegend · 28/08/2017, 06:24 PM

KrR10VnZl · 28/08/2017, 10:05 PM

(28/08/2017, 06:24 PM)TheDragonOFLegend escribió:

Que retraso mental tienes? Dafuq

Iniciar sesión
Nombre de usuario:
Contraseña:	¿Perdiste tu contraseña?
	Recordarme