碧水晴天 发表于 2005-5-15 00:52:51

【注意】可能是AMX的users文件被下载,管理员外泄

在我的服务器上,突然出现一个玩家,竟然可以使用AMX换图,更改参数,发武器等等操作,虽然我还不清楚他具体是如何取得AMX OP权限的,但是,具我分析,很可能是我使用的 在users 文件的ID+密码方式 被下载导致,所以请所有使用AMX的朋友都要注意了,暂时不要使用密码取得AMX OP权限方式,最好是锁定IP或者CD-K,才可能有效避免OP密码外泄。
如果对这方便比较了解的DT老朋友,也进来发表一下自己所了解到的问题,以便漏洞得以补上。

青青龙 发表于 2005-5-15 09:55:19

曾经我的服务器用AMXX0.16出现过这种问题, 换新版就好了

kindzhon 发表于 2005-5-16 14:59:20

amx有LOG的,看看就知道了。
server.cfg最好改名字。

碧水晴天 发表于 2005-5-17 09:43:26

server.cof 该过名字了,可是AMX的USERS如何避免被下载??

安静的发狂者 发表于 2005-5-17 23:11:52

bo_zai 发表于 2005-5-18 08:36:38

我想应该不会是CS服务的漏洞吧,可能是开了其它的网络服务,被黑客找到了漏洞,进而取得了uses文件。

bo_zai 发表于 2005-5-18 09:06:16

我的防蹲坑插件有两个anticamping_X.amxx        和 anticamping.amxx,应该用哪个啊?

WeeVee 发表于 2005-5-18 19:55:06

:cold: 怕怕~

有泪就Ku 发表于 2005-5-19 12:44:37

好害怕啊`

DreamZSW 发表于 2005-5-20 21:08:46

停止下载服务就可以了,DT以前也有相关文章说明。
页: [1] 2
查看完整版本: 【注意】可能是AMX的users文件被下载,管理员外泄