Ieri am postat o parte din sursa exploitului, nu are rost sa public toată sursa acestui exploit pentru ca nu se stie ce servere merg sau nu merg exploatate.
Insa astazi o sa va prezint un fix pentru acest exploit, un plugin amxmodx care rezolva acest bug.
Se instaleaza ca orice plugin de amxmodx.
Se pune in plugins.ini linia m_tfix.amxx, iar apoi dezarhivati si copiati fisierul m_tfix.amxx in cstrike/addons/amxmodx/plugins.
Aceasta se instaleaza la fel ca dproto. In arhiva aveti atat varianta pe Windows, cat si cea pe Linux.
- va duceti in cstrike/addons si faceti un nou director fix_exploit
- copiati antidlfile_i386.so sau antidlfile.dll in noul director fix_exploit
- in caz ca aveti serverul bazat pe linux adaugati linia antidlfile.so addons/fix_exploit/antidlfile.so in cstrike/addons/metamod/plugins.ini
- in caz ca aveti serverul instalat pe windows adaugati linia win32 addons\fix_exploit\antidlfile.dll in cstrike/addons/metamod/plugins.ini
DESCARCĂ REZOLVAREA VULNERABILITATII
Marius Cucu parca tu ai spus in articolul precedent ca aceste exploit-uri sunt realizate de catre niste „stundeti rusi”..
Adevarul este ca acesti studenti fac un lucru excelent, din cate imi aduc eu aminte cei de la valve nu au mai facut un update de foarte mult timp, plus ca am vazut ca au retras suportul pentru cs..obligatia era a lor de a rezolva aceste probleme dar odata cu retragerea acestui suport ramane pe spatele firmelor de hosting sa rezolve aceste probleme asa dovedind experienta pe care o au in materie de bug-uri, exploit-uri..
Totusi sa ne gandim la un lucru acesti studenti chiar ajuta aceste firme de hosting ca daca erau uni care chiar doreau sa isi bata joc de ei nu mai scoteau la vanzare aceste exploit-uri..nu mai faceau nimic public si puteau pune serverele la pamant in orce moment, ca nu cred eu ca aceste firme de hosting gaseau chiar asa repede rezolvarea nestiind cum actioneaza acel exploit..
Nu era mai simplu sa spui ca trebuie oprita functia de download ? 🙂
sv_allowdownload 0
vim, google zice sa scriem cat mai mult, cum ar fi fost o postare?
rezolvare exploit aprilie: sv_allowdownload 0 😐
Salut! Stie cineva sa imi spuna daca eroarea asta e de la vreun exploit? Cum pot sa scap de ea?
./hlds_run: line 321: 10730 Segmentation fault (core dumped) $HL_CMD
Cannot access memory at address 0xf77c0658
Cannot access memory at address 0xffe05a50
/home/neo/ip/hlds_l/debug.cmds:3: Error in sourced command file:
Cannot access memory at address 0xf77c0658
email debug.log to [email protected]
Tue May 24 15:23:49 EEST 2011: Server restart in 10 seconds
Exploituri noi, cel putin publice nu mai sunt. O sa fac mai tarziu un articol cu toate fixurile aparute …