|
Форум » Остальное » Флудильня » Проверка надёжности ваших привязок |
Проверка надёжности ваших привязок |
Дата: Понедельник, 02.04.2018, 15:01 | Сообщение # 1
Скриптер
Любитель
Offline
![]()
Всем привет, я немного увлекаюсь привязками и их обходом, и хотелось бы посмотреть на что способны пользователи этого форума. Если вдруг у кого то есть своя привязка плагинов cs 1.6 и он готов рискнуть проверить её на надёжность я буду рад помочь (ломаю из интереса). Ну и если получится обойти подскажу где слабые места и как их можно закрыть. Мне для теста много не нужно, только скомпилированный плагин под привязкой и лицензия на один мой сервер.
Если кому интересно я уже взламывал некоторые привязки и некий опыт имеется (привязки через net_address, привязки к серверу, скрипту пхп). Пишите свои мысли на этот счёт, а кто готов попробовать пишите в ЛС. |
Дата: Понедельник, 02.04.2018, 15:44 | Сообщение # 2
![]()
1. Привязка по IP => Просто себе такой же ип сервера ставишь.
2. Привязка по hostname => Тут всё ясно. 3. Привязка по сокетам => Как-то находил статью о обходе. |
Дата: Понедельник, 02.04.2018, 15:50 | Сообщение # 3
Скриптер
Любитель
Offline
![]()
Emerald, php это и есть привязка сокетами. Когда плагин запрашивает удалённый сервер (в данном случае php скрипт). Хотя это не обязательно может быть хпх скрипт, это так же может быть серверная часть на любом другом языке, просто пхп скрипты получили большее распространение среди привязок плагинов.
1 - 2 варианты это слишком простые конечно же методы. Мне вот интересней увидеть привязки хотя бы сокетами к серверу или разные хитрые вариации с комбинированными методами. Не всё так просто в обходе. Было бы всё так просто этой темы не было. Тут одной статьёй не обойтись.
Сообщение отредактировал Author - Понедельник, 02.04.2018, 15:51
|
Дата: Понедельник, 02.04.2018, 16:24 | Сообщение # 4
![]()
я ненавижу привязки всякие. По этому и не покупаю даже такие плагины
|
Дата: Понедельник, 02.04.2018, 17:47 | Сообщение # 5
Скриптер
Любитель
Offline
![]()
EXTAZI, это конечно дело каждого, но как по мне, глупо ненавидеть привязки, если люди хотят получать хорошие плагины и дёшево то вариантов не много.
|
Дата: Понедельник, 02.04.2018, 22:17 | Сообщение # 6
Профи-ветеран
Offline
![]()
Вот небольшой плагин. Привязка и защита присутствует.
|
Дата: Среда, 04.04.2018, 14:20 | Сообщение # 7
Скриптер
Любитель
Offline
![]() Результат иследования: плагин подключается к бд и в бд ищет совпадение. Данные хоста, пользователя, пароля и базы данных были получены, но я их афишировать не буду. Запрашивается из бд из таблицы fields совпадение по полю ipadddres который берётся из net_address и пометка что плагин включён столбец onof = 1. Для обхода могу предположить нужно знать один ип адресс и порт сервера который есть в наличие в бд, или подделать ответ бд. (второй вариант скорее всего). Ещё могу предположить что пользователь в бд скорее всего не имеет практически ни каких прав кроме чтения, и что возможно в настройках указаны ип адресса с которых можно производить подключения к бд. По крайней мере я бы такое сделал. Но это не защитит от обхода, достаточно перекомпилировать модуль mysql и присылать в ответ нужное значение или подменить данные на свою бд и можно будет продавать плагины другого автора как бы под его привязкой. |
Дата: Среда, 04.04.2018, 18:35 | Сообщение # 8
Профи-ветеран
Offline
![]()
Author, я хотел в своём примере скрыть данные от авторизации и поля, которые там используются. Исходя из всего я заметил, что метод которым была получена информация использует конечные данные как итог, тем самым усложняет процесс получения необходимой информации.
Скорей всего завтра усовершенствую метод. |
Дата: Среда, 12.02.2020, 11:09 | Сообщение # 9
Дух ( Новичок )
Offline
![]()
ТС ещё актуально?
|
| |||
| |||