luni, 30 ianuarie 2012

Setti!

Din pacate am observat in ultimul timp ca Setti nu mai este deloc o metoda buna de populare. Nu ma refer la boost, ci la inscrierea in "masterul" lor. De cand au facut boostul, celelalte servere si-au pierdut cam complet vizibilitatea. Astfel inscrierea devine o operatiune cat se poate de inutila.

Cum functioneaza boostul: Stim bine ca sortarea nu o face masterul si HL-ul clientului/sau Steamul. Drept urmare, Setti nu are cum sa iti puna serverul mai sus in liste. E imposibil daca ne gandim ca unii filtreaza dupa nume, altii ping, harta, mod chiar. Deci s-au gandit la altceva.

Un jucator trimite queryul de lista catre mastere. Masterul are posibilitatea sa trimita raspunsul in transe. Adica daca sunt 1000 de servere, nu-ti trimite 6 KB de date odata, pentru ca exista riscul sa creeze un SEG-FAULT, ci iti trimite in 2 transe a cate 3 KB sa spunem. De specificat este ca pt fiecare server sunt alocati 6Kb(4-ip + 2 port(unsigned short)). Setti avea 3 IP-uri la mastere. Dintre ele a ramas decat unul(188.*.*.*). E, acest singur IP e folosit pentru boost. Sa spunem ca la boost sunt 400 servere. El face cam asa:


Tu trimiti query pt lista. El intr-o prima faza iti trimite cele 400 servere. Clientul stie ca mai trebuie sa primeasca date inca si asteapta. Problema e ca celelalte date pot fi trimise la un interval de timp mare. De ex: Iti trimite 400 de servere si la 3 minute iti trimite restul. Automat multi jucatori nu stau sa astepte si restul serverelor, ci se conecteaza la unul din cele 400.

Deci ne putem lua adio de la inscrierea in Setti pentru ca oricum e ineficienta. Mai mult, impotriva redirectelor inscrise nu se va lua nicioadata vreo masura pentru simplul motiv ca aduc profit. Drept urmare nu o sa ma mai chinui sa emulez inscrierea in setti la urmatorul lor update pentru ca este o pierdere de timp.

joi, 19 ianuarie 2012

Vulnerabilitate GPaneluri

Desi stiu ca o sa-mi incalc cuvantul si postarea aceasta nu va fi despre compilarea unui modul pe Windows, nu ma pot abtine sa nu specific "bugul" urmator.

Ideea e simpla: Am luat un server de WAR, 12 sloturi, acces doar GamePanel si FTP(fara SSH, cont root si mai stiu eu ce). Dupa mi-am zis sa-l fac din WAR, public cu 32 slots la aceleasi tarife,normal. Zis si facut. De specificat e ca prin tehnica urmatoare se poate schimba si portul. Daca aveti 29015 puteti schimba in 27015 fara probleme.

Am cenzurat pentru a nu divulga identitatea firmei, deoarece nu ar fi corect fata de ei, pentru ca vulnerabilitatea e prezenta cam la toate GamePanel-urile. Unul singur nu am putut testa, dar cred ca nu e afectat.


Deci care e partea frumoasa? Cumperi un server de WAR, 12-14 slots si fara stirea administratorului il poti face public de 32 fara probleme. Decat sa dai 150Ron, dai 20 pe luna.

In screen-ul de mai sus se observa numarul de sloturi alocate(12 maxim) si statusul:1/32. Specific ca eu eram pe server in acel moment.

Cine nu crede, sa-mi puna la dispozitie pentru 2 ore un server de cate sloturi vrea si un cont de gamepanel:)

Mentionez ca vulnerabilitatea nu se refera la introducerea de backdoor-uri sau eu mai stiu ce. Pur si simplu da posibilitatea manevrarii HLDS-ului dupa bunul plac.

Vulnerabilitatea nu o sa o fac publica sub nicio forma pentru a nu crea probleme firmelor de hosting.

vineri, 13 ianuarie 2012

Compilare modul AMXX Linux

Ok, in ultimele zile am pierdut timp bun cautand o solutie pentru a compila un modul de AMXX scris in C++ cu ajutorul gcc. Problema e ca niciodata nu-i dadeam de cap asa ca m-am hotarat sa o fac in stilul propriu. De la inceput trebuie specificat ca eu prefer "sa vad inainte sa ating" asa ca mi-am instalat o masina virtuala(VirtualBox), mi-am pus Ubuntu si am instalat Code::Blocks ca si IDE. De ce sa ne chinuim cu gcc din terminal cand s-au inventat IDE-urile pentru Linux si interfetele grafice?

marți, 10 ianuarie 2012

Ratat sau nu?

cstrike_hldsdrops: Buna seara var interesa ceva pachet?
denis daniel: buna seara
denis daniel: da
denis daniel: am inteles ca aveti redirecte de vanzare
denis daniel: dau randament, sau slab?
cstrike_hldsdrops: Dau randament
denis daniel: clasice?
cstrike_hldsdrops: 20 ron /Lunar
cstrike_hldsdrops: ce doriti dumneavoastra
denis daniel: cum erau cele fakehlds
denis daniel: aveti?
cstrike_hldsdrops: da Avem
cstrike_hldsdrops: Nu pot raspunde la toti va rog asteptati putin si am sa va raspund la intrebari
denis daniel: sigur
cstrike_hldsdrops: Da avem ce doriti Redirecte fake hlds Cu statistici gratis !20 RON in Cont bancar
denis daniel: as putea sa le vad 1 ora?
cstrike_hldsdrops: Avem si dropuri foarte ieftine si de calitate
cstrike_hldsdrops: Nu facem probe !
denis daniel: nu proba
denis daniel: doar sa vad daca redirectioneaza
cstrike_hldsdrops: Am specificat ca doar cei interesati sa ma contacteze
denis daniel: pe orice server doriti
denis daniel: ideea e ca eu vreau sa cumpar
denis daniel: dar trebuie sa stiu ce cumpar nu?
denis daniel: voiam sa stiu ca redirectioneaza, pentru ca majoritatea nu merg pe non-steam
cstrike_hldsdrops: Pai da normal Va dau 1 srv sa vedeti Cati playeri au !Cu redirectele cumparate de la mine dr.evogame.ro unul dintre clienti
denis daniel: si de asta caut ca disperatul
cstrike_hldsdrops: Da noi suntem de calitate mai avansata decat altii
cstrike_hldsdrops: Avem si dropuri la 70 ron foarte bine Baga playeri
cstrike_hldsdrops: Pachetul Bronz
denis daniel: am vazut, dar luna asta vreau doar redirecte
denis daniel: poate de luna viitoare e ok
cstrike_hldsdrops: Avem de vanzare acum un srv de 24 slots cu 30 ron
cstrike_hldsdrops: Este oferta de azi
cstrike_hldsdrops: Sa imi spuneti ip de la serverul dumneavoastra Si cum sa facut plata Vor fi pornite
denis daniel: ce?
denis daniel: redirectele?
cstrike_hldsdrops: Da redirectele
cstrike_hldsdrops: ce ati cerut?
cstrike_hldsdrops: redirecte ?
denis daniel: pa alea nu trebuia sa le tinem noi?
cstrike_hldsdrops: fakehlsd
cstrike_hldsdrops: dropuri?
denis daniel: redirecte gen fakehlds
cstrike_hldsdrops: Stati va rog ca ma incurcasem
cstrike_hldsdrops: foarte multa lume scrie si nu pot face fatza
cstrike_hldsdrops: haideti sa clarificam
cstrike_hldsdrops: Vreti redirecte nu?
denis daniel: da
cstrike_hldsdrops: Dupa ce faceti plata Redirectul va fi trimis pe email
cstrike_hldsdrops: Automat
cstrike_hldsdrops: Un nume mar interesa
cstrike_hldsdrops: adresa
cstrike_hldsdrops: si ip
denis daniel: stati
denis daniel: eu vreau sa vad pe ce trimit banii
denis daniel: bun, dropurile de unde vin?
denis daniel: ce tari?
denis daniel: si ce garantie am ca vin acele dropuri...


Singurul lucru care voiam sa verific este sa nu cumva sa foloseasca powergods-ul in scop comercial.

sâmbătă, 7 ianuarie 2012

Implementare imagine de securitate in PHP

In opinia mea e una dintre cele mai bune metode de protectie impotriva spammerilor. Lipsa acestei masuri de securitate lasa foarte multe posibilitati pentru un programator de a trimite requesturi false. In acest tutorial va voi arata metoda de pastrare a codului in cookie si nu in $_SESSION deoarece aceasta functie nu este implementata peste tot. In plus, majoritatea browserelor moderne, inclusiv cele mobile au 'prajiturelele' activate

miercuri, 4 ianuarie 2012

Ulalala...asta da

Ghici ce-am descoperit... Majoritatea siteurilor de tracking gen gametracker,csservers,etc,etc sunt vulnerabile XSS persistent=)). Se pot introduce foarte usor scriputri externe, se pot redirecta vizitatorii, se poate face cam orice. Cred ca 99% din ele sunt vulnerabile in cel putin 3 locuri.

GameTracker:


Am mascat detaliile serverului si IP-ul pentru a nu da idei:)

CSServers.ro: (in urma sesizarii s-a rezolvat)

marți, 3 ianuarie 2012

Deja m-am saturat de Setti:)

Din nou Setti mi-a dat peste ca planurile si a trebuit sa stau o zi intreaga sa descopar de unde vine imposibilitatea inscrierii. Ce pot sa spun este ca pagina de request e neschimbata, insa am ramas uimit sa vad de la ce e. Cu ocazia asta tin sa felicit Setti. In sfarsit am vazut ca au "ridicat si ei un deget" in securizarea form-ului de inscriere. Oricum, nici aceasta metoda nu e perfecta, drept dovada ca am reusit sa refac inregistrarea(cu ceva mai mult efort ce-i drept).
Pe aceasta cale am facut si un Update scurt in care am adaugat o noua optiune(sv_region) accesibila din Settings.


L.E: 04-01-2012
Au schimbat de tot protocolul. Au securizat prin folosirea unui hash. Totusi, nu de ajuns sa opreasca inscrierea automata:)
Dar presimt ca urmatoarea schimbare o sa puna capat posibilitatii de inscriere automata.