Mbroj Serverin nga Exploit Hack Rcon !!

Pershendetje miq,

Kohve tfundit, shum "NOBA" kan ne dore nje exploit me te cilin marrin akses dhe arrine tek depertimi i:
MOTD -> Me ane te cfg file exploit, qe do ja zbuloj emrin me vone arrin qe te fusin exec.cfg file dhe shum lirshem arrin deri tek editimi i motd.exe

Nderrimi i emrit te serverit -> poashtu me kete cfg exploit ata marrin akses si admin me aksese te cilat deshirojne pasi ta pranon serverit komanden e derguar nga ata, dhe permes adminit full akses arrin deri tek cvar hostname.

Rcon pwned -> pasi te mirret aksesi si admin full akses, me ane te komandave nderrojne passwordin e rcon dhe shum lirshem mund te kyqen me ane te hlsw ne server, kjo gje qe ju mundeson te veprojn lirshem ne server, ashtu siq te duan.

Foto:



Me kete arrijne akses qe te marrin admin dhe ta nderojne rcon password:



Shum lehte mund te hetohen keto file, shiqoni exec.cfg gjindet gjdoku, ne cstrike>metamod>configs/maps.
Po pra keto exec file i japin shum mundesi nobave qe ju ka rene ne dore exploiti.

Pasi qe perdorusi i ketij exploiti dergon keto komanda permes x exploitit:



Ja siq duket exploiti:



Pra keta siq i quaj une noba, dhe jane noba qe shiten si "hakera" eshte shume e lehte tju perballoni!
Pasiqe ky problem me ka ndodhur vete, nga disa hulumtime arrita ne perfundim se si arrin nobi aksesin ne server dhe bllokimi i tije.

========================================================================================================================

Shkojme ne cstrike> dhe e fshijme filen motd.txt
Pastajm shkojme filen config.cfg e cila gjendet tek cstrike e fshijme edhe kete.
Shkojme tek exec.cfg file dhe i bejme disable akseset per ndryshimin e sajë duke klikuar me te djathten ne file premissions> e bejme 000 te teren. [LINUX]
per tja hequr akseset ne Windows, mund te gjeni tutoriale ne youtube.
Pastaj shkojme tek metamod, gjithashtu ja heqim akseset per Write, pasiqe kjo bllokon qe lojtari mos ti ndryshoj informacionet e sajë.
E njejta qe ndodhe edhe tek configs>maps si tek metamod.

Pra duhet ndaluar gjdo akses qe e lejon te depertoj nobin deri tek editimi i fajllave.

Tek server.cfg bejme nje rcon te fshtire qe smund ta dini as vete si psh: awirjo5245r254ew%@^@&&@Ys0d5c1adkKSKAJFAWR45%#%r#w:%^
Keto ishin disa vrima te zbuluara nga une, ndoshta me ka shpetuar edhe ndonje.Mos ju jepni akses adminave per rcon.

Emri i exploitit: raiz0, mos u bej nje nder nobat qe sulmon serverat me qillim te perfitimit te lojtareve.

Tuto by [AG] r6d

Gjitha te mirat.

 

thanks man .