Problem(error/warning): Lik upadne na moj account i pobanuje sve igrace, kako da resim to?
Dio skripte: [ pawn ]Ako bude trebalo napisite, dacu sve sto treba.[ /pawn ]
Debug iz server_log(ukoliko je u pitanju crashanje servera - crashdetect log): [ code ]//[ /code ]
Slika/video ingame problema(obavezno ako je ingame problem): //
Uradis dodatnu sigurnost:
Admin kod
Citat: Dragan_Milosavljevic poslato Septembar 05, 2018, 16:34:44 POSLE PODNE
Uradis dodatnu sigurnost:
Admin kod
Sad pre 1 minut sam gledao na google i lik je isto trazio nacin da resi, upadaju mu na account i Deity odgvorio da ima neki exploit koji zaobidje login, a verujem da bi i admin kod zaobisao tkd ono...
Provjera na login i na cmd /aduty (code), ako pogriješi kicka ga.
I ovo u CMD gdje god misliš da treba duty da bi koristio.
if(AdminDuty[playerid] == false) return SendClientMessage(playerid, -1, "Niste na duznosti.");
Posto znam koji mod koristis i sve ostalo
Reset varijabli u onplayerdisconnect.
Koji mod koristis mi reci?
Imao sam slicnih problem tokom godina moze biti mnogo stvari kreni prvo od logina - testiraj
Ako stisnes samo enter sta se desi?
Ako kliknes odustani sta se desi (da li te kicka ako te ne kicka , a nemas zastiti za ovo ispod eto kako Samo kada se konektuje koristi tvoj nik (ne mora ni kucat sifru ako zaobidje dijalog)
Takodje da li imas zastitu za kucanje komandi dok nisi ulogovan?
Dalje:
Na kome si hostingu? > Vrlo je lako upadati na hostinge koji nisu zasticenji da valja.
Da li su ti sifre hashovane? Zato ide i propratno pitanje. Cak i da jesu i dalje je moguce.
Ovo su samo neka od pitanja na koje moras odgovoriti da bi dosao do resenja problema. :)
Citat: muma. poslato Septembar 05, 2018, 17:38:06 POSLE PODNE
Provjera na login i na cmd /aduty (code), ako pogriješi kicka ga.
I ovo u CMD gdje god misliš da treba duty da bi koristio.
if(AdminDuty[playerid] == false) return SendClientMessage(playerid, -1, "Niste na duznosti.");
DM je mod, nemam to
Predpostavljam da preko sobeit overlighta,connecta botove,sa cmd /.bot_nick,i samo dodaj kod cmdi provjeru da li je ulogovan
Citat: Nelson ZG poslato Septembar 05, 2018, 18:15:52 POSLE PODNE
Imao sam slicnih problem tokom godina moze biti mnogo stvari kreni prvo od logina - testiraj
Ako stisnes samo enter sta se desi?
Ako kliknes odustani sta se desi (da li te kicka ako te ne kicka , a nemas zastiti za ovo ispod eto kako Samo kada se konektuje koristi tvoj nik (ne mora ni kucat sifru ako zaobidje dijalog)
Takodje da li imas zastitu za kucanje komandi dok nisi ulogovan?
Dalje:
Na kome si hostingu? > Vrlo je lako upadati na hostinge koji nisu zasticenji da valja.
Da li su ti sifre hashovane? Zato ide i propratno pitanje. Cak i da jesu i dalje je moguce.
Ovo su samo neka od pitanja na koje moras odgovoriti da bi dosao do resenja problema. :)
Uvek kika bilo da kliknem samo enter bilo odustani, ima zastita za kucanje komandi ako nije igrac ulogovan, a ovo za hosting ja msm da nije jer se u igracev fajl ne prikazuje prava sifra nego neki random brojevi tipa 2535436, a ovo da li su sifre hashovane jel mozes da pojasnis malo?
Citat: #á´‡á´á´á´‹Êœá´€ÊŸÉªÒ"á´€ poslato Septembar 05, 2018, 19:19:40 POSLE PODNE
Predpostavljam da preko sobeit overlighta,connecta botove,sa cmd /.bot_nick,i samo dodaj kod cmdi provjeru da li je ulogovan
Da brate, bilo je slucajeva da ubacuju botove, i da kliknu F6 i skloni im se dialog i otvori chat i kucaju sta hoce, ukucaju neku komandu koja je u dialogu tipa /ah i spawna se bez sifre, bilo je da samo klikne enter i to, ali sve sam to izresavao, juce sam upalio laptop i vidim neko je na mom accountu, posle jedno 10 minuta salju mi par likova na facebook stranicu od servera da sam ih ja banovao i pitaju me sto zatvaras server, a to je sve ustvari uradio taj sto mi je upao na account...
Citat: Ñ,ιмιc poslato Septembar 05, 2018, 19:21:13 POSLE PODNE
Uvek kika bilo da kliknem samo enter bilo odustani, ima zastita za kucanje komandi ako nije igrac ulogovan, a ovo za hosting ja msm da nije jer se u igracev fajl ne prikazuje prava sifra nego neki random brojevi tipa 2535436, a ovo da li su sifre hashovane jel mozes da pojasnis malo?
Hasovanje :Menja ti sifru u brojeve kao sto si napisao "2535436" to ti je sifra ali pise u brojevima ako neko upadne na hosting da ne uÄ'e na acc.Ali kao sto je rekao ima dosta nacina da se sifra skonta i ako je hasovana
Citat: Ñ,ιмιc poslato Septembar 05, 2018, 19:21:13 POSLE PODNE
Uvek kika bilo da kliknem samo enter bilo odustani, ima zastita za kucanje komandi ako nije igrac ulogovan, a ovo za hosting ja msm da nije jer se u igracev fajl ne prikazuje prava sifra nego neki random brojevi tipa 2535436, a ovo da li su sifre hashovane jel mozes da pojasnis malo?
Pa to random brojevi su hash to je udb_hash koji ti koristis verovatno to je out-dated ali ono ok..
Vise o samom hashovanju - https://en.wikipedia.org/wiki/Hash_function
dodas ako je Ulogovan[playerid] == false da ne moze nista da radi :)
Citat: Bespomocni Skripter poslato Septembar 05, 2018, 19:32:35 POSLE PODNE
dodas ako je Ulogovan[playerid] == false da ne moze nista da radi :)
Ima to jos odavno al nzm kako je to sve radio...
lol, ako ne znas osnove uzmi i editaj neki gm a ne od nule da radis :)
Hash su ti objasnili imas unhashere na netu i meni su to cak radili ako ti mogu tek tako skloniti dijalog e onda ti je u tome problem bez sifre moras imat zastitu za kucanje cmds ako nisi unio sifru ili nesto smisli ili ti je hosting problem uzmi svoj vps sredi pw da znas samo ti nemoj ni pw imat nego stavi ssh key i reseno. Mada opet nisam sig jel do host prije ce biti propust u modu napravi debug neki vidi nesto smisli budi kreativan meni je mod cijeli izlogovan sve mi pise kad sto neko uradi... Opet ima raznih nacina da ti neko radi to sto radi i meni su tkd imas ti da pijes mleka dok ne resis sve bugove, ja (tj moji skripteri) ja kao vlasnik zajednice nisam uspio sa skripterima jos sve da resimo uvjek nesto novo ima. :)
Kada igrac ukuca /aon da mu izadje /aon <kod>
I sada kada igrac ukuca /aon i pogresi kod
Da zapise u neki fajl koji si nap u scrioptfiles, te ces tako gledati ip i rjesavat jednog po jednog
A ako ti se to nesvidja
Stavi UlogovanProvera Ili IsPlayerConnected
Ili jednostavno pogledaj svoj udb_hash da nisu random brojevi pr "32342"
I pregleedaj cjeli reg log kad klikne odustani prihvati itd..
I stavi da za svaku admin komandu igrac treba biti na duznosti
Nadam se da si rjesio, hvala.!
Citat: Nelson ZG poslato Septembar 05, 2018, 19:54:43 POSLE PODNE
Hash su ti objasnili imas unhashere na netu i meni su to cak radili ako ti mogu tek tako skloniti dijalog e onda ti je u tome problem bez sifre moras imat zastitu za kucanje cmds ako nisi unio sifru ili nesto smisli ili ti je hosting problem uzmi svoj vps sredi pw da znas samo ti nemoj ni pw imat nego stavi ssh key i reseno. Mada opet nisam sig jel do host prije ce biti propust u modu napravi debug neki vidi nesto smisli budi kreativan meni je mod cijeli izlogovan sve mi pise kad sto neko uradi... Opet ima raznih nacina da ti neko radi to sto radi i meni su tkd imas ti da pijes mleka dok ne resis sve bugove, ja (tj moji skripteri) ja kao vlasnik zajednice nisam uspio sa skripterima jos sve da resimo uvjek nesto novo ima. :)
[ Predlog za vecu bezbednost ] - Uradi hashovanje preko SHA256 [ ima ga u pawn-u nemoras da skidas nista ], SHA256 ti je uncrackable tacnije ne moze biti reversovan zato sto je one-way hash >
https://en.wikipedia.org/wiki/One-way_function
Vise o SHA256 >
http://forum.sa-mp.com/showthread.php?t=581336
Moras saznati na koji nacin upadaju da bi ga patchovao...
SHA256 ne koristi jer je prespor, WP ti je mnogo bolji odabir (https://github.com/Abagail/Whirlpool-plugin).
Za vecu sigurnost koristi i SALT.
https://en.wikipedia.org/wiki/Salt_(cryptography)
Citat: .кÑундер poslato Septembar 06, 2018, 15:04:57 POSLE PODNE
Moras saznati na koji nacin upadaju da bi ga patchovao...
SHA256 ne koristi jer je prespor, WP ti je mnogo bolji odabir (https://github.com/Abagail/Whirlpool-plugin).
Za vecu sigurnost koristi i SALT.
https://en.wikipedia.org/wiki/Salt_(cryptography)
Pa bas je u tome problem, sto ne znam kako upadaju...
Citat: Ñ,ιмιc poslato Septembar 06, 2018, 15:35:03 POSLE PODNE
Pa bas je u tome problem, sto ne znam kako upadaju...
Pa napravi debug, printas kada se igrac uloguje koje parametre je upisao tipa
if (dialogid == login) {
if (response) {
if (tacna lozinka) {
printf("Igrac %s se ulogovao sa lozinkom %s", igracevo ime, inputtext);
}
}
}
Citat: .кÑундер poslato Septembar 06, 2018, 22:03:39 POSLE PODNE
Pa napravi debug, printas kada se igrac uloguje koje parametre je upisao tipa
if (dialogid == login) {
if (response) {
if (tacna lozinka) {
printf("Igrac %s se ulogovao sa lozinkom %s", igracevo ime, inputtext);
}
}
}
I? Sta ce postici s' tim? Lik koji upada sigurno nece uneti hashed pw nego real pw tkd to nista ne pomaze ???
Citat: Bespomocni Skripter poslato Septembar 06, 2018, 22:12:45 POSLE PODNE
I? Sta ce postici s' tim? Lik koji upada sigurno nece uneti hashed pw nego real pw tkd to nista ne pomaze ???
Ocigledno da je nasao exploit, stvarno mislis da neko ima toliko vremena u zivotu da provaljuje nekome sifru?
Jesam ih pobanovo ahahah
Citat: Sanel_ poslato Septembar 09, 2018, 10:34:05 PRE PODNE
Jesam ih pobanovo ahahah
Pa jebem ja tebi majku, krivo ti sto sam te izbacio iz staffa jos kad se otvarao server...