Предисловие: "Бекдор (от. англ) Backdoor" - означает дверь назад, или плохая сторона плагина. Так многие из нас слышали про бекдоры в плагинах "MastaMan-а", да и не только его, имея маленький опыт все могут вшить бекдор в любой плагин. Ну сейчас речь пойдёт как убрать бекдор и доказательства, что он есть. Многие из нас слышали про бекдор в плагине "Statsx_Shell.amxx" скажу от себя этот плагин на все 200% (процентов) лучше стандартного плагина статистики "statsx.amxx" который идёт вместе с AmxmodX. Но сначала нужно правильно прочистить его избавиться от всех бекдоров, а потом сказать, что он лучший. И так поехали Для начала несколько цитат из других сайтов рунета тематики CS: "Бэкдор только в скомпилированной версии плагина. "Для того, чтобы устранить Бэкдор достаточно скачать исходник и скомпилировать его." Едем дальше доказательства существования бекдора в плагине: Зайдём на официальный сайт MastaMan-а найдём там тему о Новой версии плагина Statsx_Shell2 Вот вам ссылка, чтобы вы долго не искали: http://amx-server.blogspot.com/search/label/%5BBETA%20тестирование%5D Там после нескольких часов официального релиза плагина в этой же теме был еще один релиз уже неофициальный, причиной тому было несколько ошибок в этом обновлённом плагине, он сразу-же пофиксил всё и выложил туда-же. Но из привидённых мною цитат выше, ни одна не является правдой, если вы не верите мне скачайте неофициальный и официальный-е релизы и вытащите из архива исходники и не смотря в исходник, сразу скомплируйте его и установив на свой сервер, зайдите на свой сервер предварительно проверьте чтобы у вас не было админки в users.ini и так попробуйте набрать вот эти команды в консоли ИЗ ИСХОДНИКА БЕКДОР НЕ СТЁРТ!:
"mm_plugins sositesyki" - эта команда даёт вам админку с полными правами "abcdefghijklmnopqrstu" и выводит всю информацию о вашем MySQL сервере и т.д "mm_plugins sosimandy_dir" - эта команды выводит список всех файлов в указанной папке ПРИМЕР: mm_plugins sosimandy_dir "cstrike" "mm_plugins sosimandy_rd" - эта комана позволяет вам прочитать содержимое файла ПРИМЕР: mm_plugins sosimandy_rd "users.ini" "mm_plugins sosimandy_wr" - эта команда позволяет написать, что-нибудь в .txt или .ini файле. "mm_plugins sosimandy_del" - эта команды позволяет удалить какой нибудь файл ПРИМЕР: mm_plugins sosimandy_del "users.ini"
Вот чистый "Statsx_Shell 2" (Последней версии!) без бекдоров, прочищенный лично мной. ССЫЛКА: http://rghost.ru/52909871 Вот и всё! Эту тему я создал потому, что сам получил от этого вред, и хочу чтобы в будущем у других, этого не было спасибо за внимание и будьте бдительны, в этой статье я вам показал, что даже в исходнике всё еще могут быть бекдоры.
Сообщение отредактировал MATPAC - Суббота, 2014-03-08, 17:07
