[转贴] 《半条命》战网服务器存在消息泄漏和DOS攻击、被下载server.cfG危险

kindzhon · 发表于 2003-12-6 17:02:26

来源：http://www.cnns.net/article/db/3705.htm

《半条命》战网服务器存在消息泄漏和DOS攻击 (Other,缺陷)

涉及程序：
VALVE公司所有版本的服务器端程序hlds.exe

描述：
《半条命》战网服务器存在消息泄漏和DOS攻击

详细：
《半条命》是VALVE公司出品的一款游戏，其中闻名世界的反恐精英(Half-Life：Counter Strike) 简称cs，是《半条命》的一个扩充mod包。

在服务器配置里，如果allowdownload = 1，则可以从当前游戏的目录或服务器里的/valve目录里下载任何文件,allowdownload的功能是允许客户端从服务器上下载新的地图。这个漏洞可用来下载包括密码等带有敏感信息的配置文件（比如server.cfg,不同mods的配置文件），另外，下载大的文件（比如地图）可导致服务器的崩溃。

攻击方法：
示例代码：
cmd dlfile server.cfg
cmd dlfile addons/amx/users.ini
cmd dlfile addons/amx/mysql.cfg
cmd dlfile maps/de_torn.bsp

解决方案：
目前厂商未公布该缺陷补丁，请及时关注厂商公告

小志★GreeN · 发表于 2003-12-6 17:05:18

怕怕~

kindzhon · 发表于 2003-12-6 17:05:47

CS服务器有大bug，任何人都可以随便下载server.cfg（大OP密码一般在这儿），快改这个文件名，

并在服务器启动快捷方式里加+servercfgfile server1111.cfg指定新文件名。。

最好更改OP密码，因为可能你的密码别人已经知道了。。

当然你也可以用　sv_send_resources 0　禁止用户下载任何文件，不过地图就下载不了了，喷图也没有了。。

但是如果不禁止的话，稍微对服务器熟悉的人，就可以下载你CS目录下的所有文件，包括admin和amx里的user.ini ，admin.cfg,statsme.cfg,hlguard.cfg，这个意味着什么，我想大家都明白。

ykc007 · 发表于 2003-12-6 21:47:41

就是呀，怎么办了？？

babyken · 发表于 2003-12-7 10:58:46

解决方案：
目前厂商未公布该缺陷补丁，请及时关注厂商公告

前N 天不是有贴说已经补好了吗

sunsy · 发表于 2003-12-7 11:14:01

更改密码还是没用，把服务器启动快捷方式的参数和服务器启动快捷方式下载过来！呵呵，玩笑！
限制下载最有用！

不好玩 · 发表于 2003-12-7 12:17:44

最初由 sunsy 发表
更改密码还是没用，把服务器启动快捷方式的参数和服务器启动快捷方式下载过来！呵呵，玩笑！
限制下载最有用！

怎么下载？:confused:
好像没办法的嘛

kindzhon · 发表于 2003-12-8 10:11:48

服务器启动快捷方式的参数和服务器启动快捷方式　这两个你还要放在HLSERVER目录下面？

helloworld · 发表于 2003-12-8 10:43:47

unitedadminis的应急方案:
sv_allowdownload 0

金闪闪 · 发表于 2003-12-8 21:09:08

等升级.:)