Hay un fallo de seguridad en el HLDS que permite a cualquier usuario a bajar CUALQUIER archivo dentro del directorio del HLDS de manera remota, esto incluye obviamente el server.cfg con lo cual cualquiera puede tener el password del RCON y hacerles la vida a cuadritos.
Para solucionar este tema (hasta que VALVe saque algun patch), es necesario deshabilitar los downloads. Añadan esto en su server.cfg :
Es probable que esta info haya estado rondando mucho tiempo atras, asi que les aconsejo que igual cambien su RCON por si acaso.Código:sv_allowdownload 0
Resultados 1 al 6 de 6
Alerta de seguridad
Esta es una discusión para el tema Alerta de seguridad en el foro Server Admin, bajo la categoría Tecnologia; Hay un fallo de seguridad en el HLDS que permite a cualquier usuario a bajar CUALQUIER archivo dentro del directorio ...
Página: 1
-
LinkBack
LinkBack URL
About LinkBacks- Bookmark & Compartir
- Tweet this thread
- Share on Facebook
-
20/11/2003, 11:08 #1h4x0r Administrador
- Fecha de ingreso
- 24 may, 01
- Ubicación
- Peru
- Mensajes
- 8,658
Alerta de seguridad
Devil: Sandro Jurado
Admin: Bloodzone.net / Gamers4Life
Bloodzone.net: Reglas | Netiqueta | CS 1.6 FAQ | HLDS howto
Specs: Intel Core i7 3770K | Gigabyte Z77X-UD5H | Kingston HyperX 16GB PC3-15000 | Zotac GTX670 | Corsair Neutron GTX 240GB SSD + 3TB HDD | ASUS Xonar Essence ST | Seasonic Platinum 1000W | Razer Mamba 4G | Razer BlackWidow Ultimate | Sennheiser PC 360 | BenQ XL2410T 120Hz
Otros: Twitter Facebook Youtube Twitch.tv
-
20/11/2003, 11:22 #2Dead Man Terra Admin
Staff
- Fecha de ingreso
- 24 abr, 03
- Ubicación
- Lima
- Mensajes
- 2,705
-
20/11/2003, 12:39 #3Highlander Terra Admin
Administrador
- Fecha de ingreso
- 09 ene, 03
- Ubicación
- Dexter's Lab
- Mensajes
- 7,913
Esto se aplica solamente a las Versiones Actuales del HLDS o es valido tambien para versiones antiguas (la b, etc.).?
Ademas, esto me permitiria tambien subir de directorio, es decir ver hasta la root del sistema (si es que el que ejecuto el server tiene los permisos)?
-
20/11/2003, 12:40 #4h4x0r Administrador
- Fecha de ingreso
- 24 may, 01
- Ubicación
- Peru
- Mensajes
- 8,658
Hasta donde se, todas las versiones estan afectadas.
No tengo idea si es que puedes bajar mas cosas del filesystem, pero lo dudo.Devil: Sandro Jurado
Admin: Bloodzone.net / Gamers4Life
Bloodzone.net: Reglas | Netiqueta | CS 1.6 FAQ | HLDS howto
Specs: Intel Core i7 3770K | Gigabyte Z77X-UD5H | Kingston HyperX 16GB PC3-15000 | Zotac GTX670 | Corsair Neutron GTX 240GB SSD + 3TB HDD | ASUS Xonar Essence ST | Seasonic Platinum 1000W | Razer Mamba 4G | Razer BlackWidow Ultimate | Sennheiser PC 360 | BenQ XL2410T 120Hz
Otros: Twitter Facebook Youtube Twitch.tv
-
20/11/2003, 13:08 #5Dead Man Terra Admin
Staff
- Fecha de ingreso
- 24 abr, 03
- Ubicación
- Lima
- Mensajes
- 2,705
http://csnation.counter-strike.net/
Iniciado por CSnation
Scary!!! :o :o
-
06/03/2004, 03:58 #6Junior Member
- Fecha de ingreso
- 03 mar, 04
- Mensajes
- 3
Es cierto, a mi me ha pasado
El otro día me dice un colega:
- Tío ¿que le pasa al server que tiene contraseña?
y pienso, yo que sé yo no le he hecho nada, y ya no se llama como antes ahora se llama CLAN NO SE QUE. y era que me habían pillao la clave un clan y se lo habían apropiao así por la cara. Le cambie esto y punto.
Citar
Temas similares
-
Seguridad
Por INXZOMNIA en el foro Knight OnlineRespuestas: 22Último mensaje: 02/10/2006, 14:02 -
Alerta de seguridad
Por VODO en el foro Ayuda TécnicaRespuestas: 9Último mensaje: 15/04/2005, 08:06 -
Alerta de seguridad 14/04/04
Por Devil en el foro Server AdminRespuestas: 1Último mensaje: 23/02/2005, 10:21 -
Llega a México virus por MSN, alerta amarilla
Por ReNzO^' en el foro Discusión GeneralRespuestas: 0Último mensaje: 03/02/2005, 15:49 -
alerta server peruano no se puede jugar por internet
Por edwar1804 en el foro WarCraft 3Respuestas: 1Último mensaje: 14/01/2005, 13:09
