TrackerUI.dll jest dynamicznie ładowaną biblioteką przez proces hl.exe Biblioteka nie jest używana ale jej ładowanie pozostało w jakiś sposób w kodzie wersji non steam cs’a. Dzięki takiemu zachowaniu możemy wykonywać dowolny kod na komputerze gracza.Czytaj dalej
Tag: master
Usuwanie serwerów z listy podatność – Skrypt Boost Masterservera
Podatność została znaleziona kilka miesięcy temu dopiero teraz zdecydowałem się ją opisać , większość masterserwerów jest już zabezpieczona przed nią także skrypt ms do pobrania jest już zabezpieczony. Jednak zdecydowałem się wrzucić informacje o tym.Czytaj dalej
Atak XSS oraz przejęcie sesji admina – Skrypt Boost Masterservera
Podczas testów korzystałem z wersji ściągniętej z http://playboard.eu/threads/master-server-boost-webstats.141/ Kilka przykładów stron korzystających z tego skryptu http://playboard.eu/boost/ http://plsetti.pl/boost/ W pliku cron.php skrypt pobiera informacje o serwerach przy pomocy Sama metoda nie jest szczególnie interesująca , jedyneCzytaj dalej