joi, 19 ianuarie 2012

Vulnerabilitate GPaneluri

Desi stiu ca o sa-mi incalc cuvantul si postarea aceasta nu va fi despre compilarea unui modul pe Windows, nu ma pot abtine sa nu specific "bugul" urmator.

Ideea e simpla: Am luat un server de WAR, 12 sloturi, acces doar GamePanel si FTP(fara SSH, cont root si mai stiu eu ce). Dupa mi-am zis sa-l fac din WAR, public cu 32 slots la aceleasi tarife,normal. Zis si facut. De specificat e ca prin tehnica urmatoare se poate schimba si portul. Daca aveti 29015 puteti schimba in 27015 fara probleme.

Am cenzurat pentru a nu divulga identitatea firmei, deoarece nu ar fi corect fata de ei, pentru ca vulnerabilitatea e prezenta cam la toate GamePanel-urile. Unul singur nu am putut testa, dar cred ca nu e afectat.


Deci care e partea frumoasa? Cumperi un server de WAR, 12-14 slots si fara stirea administratorului il poti face public de 32 fara probleme. Decat sa dai 150Ron, dai 20 pe luna.

In screen-ul de mai sus se observa numarul de sloturi alocate(12 maxim) si statusul:1/32. Specific ca eu eram pe server in acel moment.

Cine nu crede, sa-mi puna la dispozitie pentru 2 ore un server de cate sloturi vrea si un cont de gamepanel:)

Mentionez ca vulnerabilitatea nu se refera la introducerea de backdoor-uri sau eu mai stiu ce. Pur si simplu da posibilitatea manevrarii HLDS-ului dupa bunul plac.

Vulnerabilitatea nu o sa o fac publica sub nicio forma pentru a nu crea probleme firmelor de hosting.

6 comentarii:

  1. Si care e rostul ? Firma va descoperi in maxim 24 de ore, userul va avea ban si banii nu i se vor mai da inapoi

    RăspundețiȘtergere
  2. Nu chiar, am putut sta destule zile cu serverul 32 fara sa se prinda nimeni. In principiu, la o firma destul de mare nu sta nimeni sa se uite pe fiecare client cate sloturi are. In plus poate seta foarte frumos cvarul de sloturi vizibile. In conditiile in care schimbi portul este foarte posibil sa fi prins. Dar daca nu schimbi portul, foarte improbabil. De asemenea poti deschide instante HLDS pe alte porturi. Cum iti dai seama de asta daca nu ai informatii certe?

    RăspundețiȘtergere
  3. Sa fim seriosi, nu cred ca un detinator al firmei "misuna" des prin Game-Panelul clientilor. Ar insemna sa nu existe nici cea mai mica urma de confidentialitate si e o problema din partea firmei respective. Sau foarte frumos, poti face in asa fel incat GamePanelul sa arate serverul inactiv, cat el ruleaza si poate fi comandat prin RCON. Crede-ma, solutii pentru a ramane anonim exista.

    RăspundețiȘtergere
  4. Cand ai cont de admin in panou poti oricand sa dai switch user pe ce user ai pofta.
    Pentru a impiedica chestia asta cu marirea de sloturi sunt mai multe metode, cea de la firma unde am lucrat era simpla. Un script automat verifica la fiecare X minute nr de sloturi.
    Si daca diferea cumva fata de order se trimitea alerta. O alta chestie, numarul de jucatori/sloturi apare cu rosu in panou si nu cu verde daca userul face porcarii de genul ;)

    Apreciez faptul ca n-ai postat numeroasele metode de a trece peste asta :D

    RăspundețiȘtergere
  5. Si totusi, mai exista o posibilitate. Deschizi un server de 32 slots pe port 27016 sa spunem si serverul normal(27015) il ti doar de 1 slot de exemplu. Sau 10 sa nu bata la ochi. Jucatorul este redirectionat pe 27016

    RăspundețiȘtergere
  6. Ce tare, hai sa luam servere de war toti :D

    RăspundețiȘtergere