Beiträge von sbr2d2

hi leute,ich möchte hier mal auf eine schwachstelle hinweisen.
wer auf seinem gs maniadmin-plug und cvarblock benutzt,
muss damit rechnen das irgendson "spinner" den server manipuliert.
das ganze funktioniert über ma_comands.
so kann es passieren,das einer mit folgenden namen joint.

Zitat

serverlog
"al;ma_cexec_all name b;ma_ban b<41><STEAM_ID_PENDING><>" connected, address "80.171.39.211:65347"

das resultat ist,das bei allen spielern der name auf " b " gesetzt wird,bzw nur bei einem,die anderen heissen dann b1 b2 b3 b4 usw.
dann wird der spieler mit dem namen b vom server gebant,bzw gekickt.

das funktioniert leider auch mit allen anderen ma_comands.

ob es an der mischung liegt,mani + cvarblock,kann ich noch nicht sagen.

möchte das auch nur als warnung posten.
übrigens muss der "spinner" der sich sowas ausdenkt,eine gültige steamid haben,mit der er joint.
diese kann man dann ja im nachhinein bannen.

im manilog sieht das dann so aus.

Zitat

M 05/06/0106 - 19:30:43: Log file [./cfg/mani_admin_plugin/mani_logs/M0506008.log] started for map [de_dust]
M 05/06/2006 - 19:35:34: CONSOLE : ma_cexec_all name b
M 05/06/2006 - 19:36:06: CONSOLE : ma_cexec_all name b
M 05/06/2006 - 19:36:06: CONSOLE : Banned (By Admin) [(1)b] [STEAM_0:0:xyzblabla] banid b 39 kick
M 05/06/2006 - 19:36:37: CONSOLE : ma_cexec_all name b
M 05/06/2006 - 19:37:40: CONSOLE : ma_cexec_all say IMANOOB(STEAM_0:0:andere id) Authenticated
M 05/06/2006 - 19:38:21: CONSOLE : ma_cexec_all name b
M 05/06/2006 - 19:38:49: CONSOLE : ma_cexec_all name b
M 05/06/2006 - 19:39:22: CONSOLE : ma_cexec_all name b
M 05/06/2006 - 19:44:34: CONSOLE : User attempted to change to mapname [test_speakers]
M 05/06/2006 - 19:45:16: CONSOLE : User attempted to change to mapname [test_speakers]

Alles anzeigen

man könnte nun meinen da hat jemand über das rconpw ma_comands ausgeführt,das serverlog gibt aber aufschluss.

gruss s.b.

edit:mittlerweile hab ich raus,das es sogar fertige plugins für den client gibt,welche die schwachstelle ausnutzen.

für so einen tagedieb der mir auf unserem pub-server entgegen kommt mach ich mir glaub ich nicht die mühe.aber vom server gebant haben möchte ich sie trotzdem.

zumal auf einem pub-server ein srctv laufen zu lassen,sieht irgendwie komisch aus,
oder meinste nicht ?

nur zu info,für jede steam die du in der adminlist einfügst,musst du einen neustart machen,damit diese neu geladen wird

wäre dann noch die frage ob er in der game.cfg oder server.cfg die zeile
exec mani_server.cfg drin hat.

wenn das adminplug nur teilweise bei den clients läuft,
müsste er buchstaben hinter der steamid gesetzthaben,
um diese teilweise einzuschränken

Zitat von greenmaster

interessant ist da auch das hier als cheating death ersatz
http://www.thezproject.org/projects.php?pid=3

ich hab dieses autoban jetzt mal so ca 2 wochen mitlaufen lassen,
bisher wurde einer vom autoban gekickt,warum weiss ich nicht.
die banliste hat sich auch net erhöht,bleibt bei 5,bzw 7 da ich
noch 2 dazu gepackt habe.

den serverbetrieb scheint es nicht zu stören.

schade ist nur,das die version 0.8 bisher nur für winserver zu haben ist

vllt daran das derkumpel dasnet ordentlich eingefügt hat.

in die console muss rein

bind"taste deiner wahl" "admin"

das sollte es sein.

bei mir sieht das dann so aus
bind"a" "admin"

also ich habe nirgends die datei motd.txt eingebunden.
es scheint so,als wenn diese völlig automatisch geladen wird.

zur info,die datei motd.txt beinhaltet nur html-code.

zumindest bei mir.

hope this help.

ps:zu deinem kill@ end_of_round prob kann ich dir nichts sagen.

ok,nochmal zum nachschlagen,auf der seite ist lediglich ein banner.
unter sponsoren kann man folgenden text nachlesen.

"Die 1&1 Internet AG steht seit Jahren für Professionalität und Zuverlässigkeit im Bereich Internet Service Dienstleistungen.
Das optimal anpassbare Angebot reicht von einem herkömmlichen Telefonanschluss bis hin zu 16.000 kbit/s DSL.
Desweiteren bietet 1&1 viele weitere Dienstleistungen wie zum Beispiel vServer, Rootserver, Internettelefonie, und vieles mehr."

originalcopy!!!

kein wort davon das sie sponsern,scheint also nur ein partnerprogramm zu sein.
die server werden ihnen von id.hosting zur verfügung gestellt.

darfst mich gerne korigieren wenn ich mich täusche.

gruss s.b.

ps:ich habe bis heute keine ip vom gs bekommen^^

also vorweg schon mal,ich will garnix,wir haben unsere server und finanzieren diese auch selbser.

für sponsoren kommen wir auch nicht in frage,weil als funclan braucht man solchen kram nicht.

wir machen das noch aus spass an der sache.

mit anderen worten,ich werde bestimmt keine mail an 1und1 schicken,und nach einem sponsoring fragen.

die geschichte hat einen ganz anderen hntergrund,als du dir grade denkst.

ich möchte nur wissen ob 1und1 sponserd,sonst nüscht

und den hinweis das idgaming von 1und1 gesponserd wird kann ich net finden.

sorry,muss grad mal korigieren...

user ist klar...
gs verzeichnis ist home/user/clandark/

die dateien müssen alle ihm gehören,weil dieser sie auch installt hat.

oder habe ich grad einen denkfehler.
da unter dem benutzer 2 server laufen,habe ich 2 verzeichnisse für die gs,
einmal /clandark und einmal /server-ve.

beide sind über steam drauf gekommen.

hab heute über steam noch einen css-server installiert.
bei dem funzt alles,werd dann wohl ma auf den ausweichen,obwohl mich es mich ja wurmt,wo der fehler ist.

gruss s.b und thx for help

lol,ich hab bis heute keine ip bekommen,kann also auch net feststellen was er da am laufen hat.

aber ich denke mal,das das alles blödsinn ist...

sollteich noch was in erfahrung bringen,poste ich hier weiter,
wer weiss,vllt stürmen ja irgendwann ganz viele clans bei 1und1 vorbei,und wollen einen server gesponserd haben :))

/cstrike wirft aus

drwxr-x--- 14 cssp20Gh users 4096 2006-04-12 23:07 .
drwxr-x--- 5 cssp20Gh users 4096 2006-04-14 20:08 ..
drwxr-xr-x 2 cssp20Gh users 4096 2006-01-26 19:09 addons
drwxr-x--- 2 cssp20Gh users 4096 2006-04-12 23:05 bin
-rw-r--r-- 1 cssp20Gh users 26184 2005-10-22 00:40 botchatter.db
-rw-r--r-- 1 cssp20Gh users 10590 2005-12-31 13:37 botprofile.db
-rw-r----- 1 cssp20Gh users 10588 2005-12-31 13:35 botprofile.db.steam_bak
drwxr-x--- 2 cssp20Gh users 4096 2006-04-10 22:54 cfg
-rw-r--r-- 1 cssp20Gh users 1273 2005-10-22 00:40 credits.txt
-rw-r--r-- 1 cssp20Gh users 16826 2006-01-20 22:20 detail.vbsp
drwxr--r-- 2 cssp20Gh users 4096 2006-02-07 21:54 DownloadLists
drwxr--r-- 2 cssp20Gh users 8192 2006-04-14 14:24 downloads
-rw-r--r-- 1 cssp20Gh users 424 2005-10-22 00:40 dxsupport_override.cfg
-rw-r--r-- 1 cssp20Gh users 1543 2006-01-20 22:20 gameinfo.txt
drwxr--r-- 2 cssp20Gh users 4096 2006-04-14 19:54 logs
-rw-r--r-- 1 cssp20Gh users 195 2006-01-20 22:20 mapcycle.txt
-rw-r----- 1 cssp20Gh users 183 2006-01-20 22:19 mapcycle.txt.steam_bak
-rw-r--r-- 1 cssp20Gh users 225 2006-01-20 22:20 maplist.txt
-rw-r----- 1 cssp20Gh users 213 2006-01-20 22:19 maplist.txt.steam_bak
drwxr-x--- 4 cssp20Gh users 4096 2006-04-12 23:06 maps
drwxr-x--- 47 cssp20Gh users 4096 2005-12-31 13:36 materials
drwxr-x--- 19 cssp20Gh users 4096 2005-10-22 00:39 models
-rw-r--r-- 1 cssp20Gh users 307 2006-04-14 20:36 modelsounds.cache
-rw-r--r-- 1 cssp20Gh users 822 2005-10-22 00:40 motd.txt
drwxr-x--- 2 cssp20Gh users 4096 2006-04-12 23:07 resource
-rw-r--r-- 1 cssp20Gh users 16 2006-01-02 02:27 scene.cache
drwxr-x--- 4 cssp20Gh users 4096 2006-03-02 19:36 scripts
drwxr-x--- 15 cssp20Gh users 4096 2006-01-20 22:20 sound
-rw-r--r-- 1 cssp20Gh users 0 2006-04-14 20:36 stats.txt
-rw-r--r-- 1 cssp20Gh users 55 2006-04-12 23:07 steam.inf

und das andere das
drwxr-x--- 5 cssp20Gh users 4096 2006-04-14 20:08 .
drwxr-xr-x 9 cssp20Gh users 4096 2006-04-10 22:41 ..
drwxr-x--- 2 cssp20Gh users 4096 2006-03-10 19:21 bin
-rw------- 1 cssp20Gh users 2318336 2006-04-14 20:07 core.10262
-rw------- 1 cssp20Gh users 2318336 2006-04-14 20:08 core.10279
drwxr-x--- 14 cssp20Gh users 4096 2006-04-12 23:07 cstrike
-rw-r--r-- 1 cssp20Gh users 576 2006-04-14 20:08 debug.log
drwxr-x--- 7 cssp20Gh users 4096 2005-10-22 00:49 hl2
-rw-r--r-- 1 cssp20Gh users 1395 2006-04-14 20:38 InstallRecord.blob
-rwxr-xr-- 1 cssp20Gh users 183825 2005-10-22 00:49 srcds_amd
-rwxr-xr-- 1 cssp20Gh users 183793 2005-10-22 00:49 srcds_i486
-rwxr-xr-- 1 cssp20Gh users 183793 2005-10-22 00:49 srcds_i686
-rwxr-xr-- 1 cssp20Gh users 10164 2005-10-22 00:49 srcds_run
-rwxr-xr-x 1 cssp20Gh users 7963393 2006-02-28 05:33 steam
-r-xr-xr-x 1 cssp20Gh users 358301 2005-11-16 05:28 test1.so
-r-xr-xr-x 1 cssp20Gh users 453372 2005-11-16 05:28 test2.so
-r-xr-xr-x 1 cssp20Gh users 8306090 2005-11-16 05:28 test3.so

Updating server using Steam.
Checking bootstrapper version ...
Updating Installation
Checking/Installing 'Counter-Strike Source Shared Content' version 48

Checking/Installing 'Base Source Shared Models' version 3

Checking/Installing 'Base Source Shared Sounds' version 3

Checking/Installing 'Base Source Shared Materials' version 7

Checking/Installing 'Source Dedicated Server Linux' version 57

HLDS installation up to date

das wirft die console aus,schreibrechte stimmen auch

keine ist ein war-server,
ausser dem vorgeschriebenen cvarblock von der esl ist nichts weiter drauf

home/user/clanser/cstrike

über putty-ssh login

die startzeile führe ich im ordner home/clanser/ aus

also die tickrate läuft jetzt,mit der veränderten startzeile.(warum auch immer)

dann hab ich über bot_add einen bot drauf gepackt,und das is das ergebnis

"./srcds_run: line 426: 10191 Speicherzugriffsfehler $HL_CMD"

der debuglog wirft nichts aus.

keine ahnung wodran das noch liegen soll

werde die modifizierte startzeile gleich mal testen.

die bots haben keine cfg,starten also mit den defaults.

wenn ich ein bot.cfg anlege,und diese dann mit exec bot.cfg aufrufe,
crasht der server auch...

hi leute,hab auch mal wieder ein paar fragen

system ist debian sarge
cpu ist ein p4 ht mit 1gb mem

wenn ich den server starte mit

./srcds_run -game cstrike +map de_dust +maxplayers 16 -autoupdate +port 33288 +tickrate 100 +ip "xyz.abc.123.123"

dann wirft er über die console folgendes aus:

Console initialized.
Attempted to create unknown entity type event_queue_saveload_proxy!
Game.dll loaded for "Counter-Strike: Source"
maxplayers set to 32
maxplayers set to 16
Unknown command "port"
Unknown command "tickrate"
Network: IP xyz.abc.123.123, mode MP, dedicated Yes, ports 33288 SV / 27005 CL
Executing dedicated server config file
Summary: 347 resources total 15.63 Mb, 23.30 % of capacity
Adding master server 68.142.72.250:27011
Adding master server 207.173.177.11:27011
Connection to Steam servers successful.
VAC secure mode is activated.

nun die fragen:
1.der server sagt zu port und tickrate unknown command,aber der port läuft richtig,die tickrate allerdings nicht.
zum vergleich,ich habe noch einen zweiten cs:s server laufen,bei dem klappt das mit der tickrate.beide haben die gleiche server.cfg und beide laufen unter dem gleichen benutzer.
port und ip-zuweisung funzt auch.

das 2te prob ist,sobald man über console einen bot einfügen möchte,crasht der server,und startet neu.
ich weiss das das thema mit den bots schon mal hier im forum im gespräch war,ist aber bis heute ungeklärt.

3tens,wirft er die meldung aus "Attempted to create unknown entity type event_queue_saveload_proxy!"...was bedeutet diese meldung?

das war es schon
1 tickrate läuft nicht,obwohl identisch
2 bot_add bewirkt server-crash
3 was bedeutet die meldung

thx for help,gruss s.b

dann kommt noch eine frage so nebenbei,darf ich eigentlich überhaupt einen banner von irgendso einem hardware-anbieter auf die page packen.

z.b. ati,asus oder razor?

die ip soll ich die nächsten tage bekommen,ma schauen wo der herkommt.

werd mich mal drum kümmern ob er eine ip hat.

wobei da so fadenscheiniges bla bla kam,von wegen

"die stellen den nur zur verfügung,wenn sie gefordert werden,nicht wenn sie selbst fordern,und für die grossen ligamatches".

also ich glaub da nichts von.

weswegen ich da aber drauf zu sprechen komme ist,
dieserjenige wirbt auf der page mit

"sponsoren sind 1und1 die uns den webspace und einen gamserver sponsoren"

naja,ich werd mal nach der ip fragen

hab schon auf diversen vservern cs und css laufen sehn,und gezockt,
sobald mehr als 6-8 leutz drauf waren,bekommt man dann immer
so 1-3 sekunden lags.
das prob bei so einem vserver ist,das du dir einen root mit anderen teilst.
und nun weisst du ja nie,was die anderen so laufen haben.

wenn jetzt 2 andere auch noch ein paar gameserver draufpacken,oder
sonstwas,kommste immer ins laggen mit so einem teil.
ich rate ab davon,mit einem vserver einen gs aufzusetzen.