    Counter-Strike 1.6 - Exploit-uri & Buguri

    1. Programe pentru aflarea parolei de rcon (brute-force)
    Consecinta: Prin brute-force se poate afla parola de la rcon, astfel se poate prelua controlul server-ului
    I. WarGods Shield
    II. O parola complexa

    2. Autobuy Exploit
    Consecinta: Jucatorul ce se foloseste de acest exploit da crash server-ului
    I. WarGods Shield
    II. WarGods Shield Lite
    III. S-ar zice ca problema ar fi rezolvata in hlds 6xxx?!?!

    3. Fullupdate Spam
    Consecinta: Se creaza lag pe server.
    I. Update HLDS 57xx sau mai nou
    II. Ultima versiune de DPROTO

    Sursa: You have to register to be able to see this link. Register HERE! If you are already a member please log in! If you still you are not able to see the link you need to activate your account or an administrator need to activate your account!
    Copyright © WarGods Community

    4. CSDeath Exploit
    Consecinta: Exploit-ul se conecteaza pe server si trimite o comanda de descarcare a unor fisiere largi. In cele din urma server-ul da freeze, apoi da crash
    I. Update HLDS 57xx sau mai nou
    II. WarGods Shield

    5. Exploit Jo's si Jo's v2
    Consecinta: Server-ul ingheata si pe urma da crash.
    I. Update HLDS 57xx sau mai nou
    II. WarGods Shield

    6. HLDS Fake Players
    Consecinta: Se creaza lag pe server
    I. Update HLDS 6xxx sau mai nou (rezolvare este insa partiala, nu va rezolva mare lucru)
    II. setarile de mai jos trecute in dproto.cfg pentru a refuza accesul pe server fara un emulator (rezolvare partiala, nerecomandat - jucatorii nu se vor mai putea conecta pe server!!!)
    Setari dproto.cfg
    Settings config dproto.cfg:
    cid_HLTV = 5 (If yuzaete HLTV then add in the config dproto IP address HLTV)
    cid_NoSteam47 = 5
    cid_NoSteam48 = 5

    III. IPTables (doar pentru Linux) (rezolvare partiala)
    IP Tables
    iptables INPUT -A -p udp udp -m -m --hex String-String "| 17c74a30a2fb752396b63532b1bf79b0 |" --algo kmp -j DROP
    iptables INPUT -A -p udp udp -m -m --hex String-String "| 17951a20e2ab6d63d6ac7d62f1f721e057cd4270e2f1357396 f66522f1ed61f0 | "--algo kmp -j DROP
    iptables INPUT -A -p udp udp -m -m --hex String-String "| 178f5230e2e17d73d6bc6562f1ed29e0 |" --algo kmp -j DROP
    iptables INPUT -A -p udp udp -m -m --hex String-String "| d50000806e000000 |" --algo kmp -j DROP
    iptables INPUT -A -p udp udp -m -m --hex String-String "| ffffffff6765746368616c6c656e6765000000000000 |" --algo kmp -j DROP

    IV. WarGods Shield (recomandat)
    V. WarGods Shield Lite (rezolvare partiala, mai bine spus, banarea celui ce ataca server-ul este intarziata)
    VI. Ultima versiune de DPROTO

    7. Colored Translit (sau cum este denumit in WarGods Shield, MsgCrash)
    Consecinta: Introducand niste caractere pe chat-ul de pe server, toti jucatorii vor primi freeze si in cele din urma crash la client. Aceeasi manifestare va avea si daca jucatorul isi pune la nick aceste caractere
    #cstrike_gign_label #cstrike_gign_label

    I. WarGods Shield
    II. WarGods Shield Lite

    8. Backdoor in plugin-uri
    Consecinta: Se poate prelua accesul server-ului respectiv
    Solutia: Luati mereu pluginuri cu sursa atasata. Daca aceasta nu exista, verificati pe un server local de comenzi ascunse in plugins (pentru a vedea toate comenziile disponibile scrieti in consola server-ului: cmdlist ; pentru a vedea toate cvar-urile disponibile scrieri in consola server-ului: cvarlist).

    9. CaseSensExt
    Consecinta: Bug ce permitea uploadarea de fisiere pe server si permiterea descarcarii altora.
    I. Update HLDS 57xx sau mai nou
    II. Setarea cvar-ului "sv_allowdownload" pe "0" (nerecomandat)
    III. WarGods Shield
    IV. Ultima versiune de DPROTO

    10. DDOS / Flood permanent cu diferite IP-uri
    Consecinta: Se creaza lag urias pe server
    I. WarGods Shield
    II. Ultima versiune de dproto
    III. IPTables Linux
    IP Tables
    -А INPUT -p udp -m udp -m string --hex-string "|FFFFFFFF56|" --algo kmp -j DROP

    11. Simbol-ul "+" in fata nick-ului
    Consecinta: Acest bug determina neafisarea corecta a numelui jucatorului cu acest bug in meniuri
    I. WarGods Shield
    II. WarGods Shield Lite

    12. Raiz0 File Upload
    Consecinta: Se poate uploada diverse fisiere pe server fara a avea vreun acces pe el cu care se poate prelua controlul server-ului
    I. Update HLDS 6xxx
    II. WarGods Shield
    III. File Watcher
    IV. Ultima versiune de DPROTO

    13. HLDS flooder
    Consecinta: Se creaza lag urias pe server
    I. Update HLDS 6xxx (rezolvare partiala)
    II. WarGods Shield
    III. WarGods Shield Lite (rezolvare partiala, mai bine spus, banarea celui ce ataca server-ul este intarziata)
    IV. Ultima versiune de DPROTO (rezolvare partiala)

    14. HLDS Spam bot (aka "botii cu reclama" sau MsgBot, cum este denumit in WarGods Shield)
    Consecinta: Pe server se conecteaza niste boti si incep sa spammeze chat-ul
    I. WarGods Shield
    II. WarGods Shield Lite (rezolvare partiala, mai bine spus, banarea celui ce ataca server-ul este intarziata)
    III. Ultima versiune de DPROTO (rezolvare partiala)

    15. Spawn Malfunction
    Consecinta: Server-ul da crash cu eroarea "SZ_GetSpace: overflow without FSB_ALLOWOVERFLOW set on Server Reliable Datagram"
    I. WarGods Shield
    II. Ultima versiune de DPROTO

    16. UTF8 Exploit
    Consecinta: La conecteaza jucatori fake pe server, consola server-ului este spammata cu mesajul "Values ​​must be valid utf8 text" si server-ul ia crash
    I. WarGods Shield
    II. Ultima versiune de DPROTO

    17. Exploit FragmBuf (Fragments)
    Consecinta: Server-ul da crash cu eroarea "SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message"
    I. WarGods Shield (rezolvare partiala)
    II. Ultima versiune de DPROTO

    18. New Fake Players
    Consecinta: Server-ul este incarcat de jucatori fake (fake players) cauzand lag server-ului
    I. WarGods Shield
    II. WarGods Shield Lite (rezolvare partiala, mai bine spus, banarea celui ce ataca server-ul este intarziata)
    III. Ultima versiune de DPROTO

    19. Bug "#" in nick sau chat (Colored Translit / MsgCrash)
    Consecinta: Jucatorii primesc crash la client.
    I. WarGods Shield
    II. WarGods Shield Lite

    20. ColorChat Bug
    Consecinta: Jucatorii ce se folosesc de acest bug pot scrie colorat pe chat
    I. WarGods Shield
    II. WarGods Shield Lite

    21. SteamID Changer Exploit
    Consecinta: Jucatorul se poate conecta pe server cu steamID-ul unui admin, astfel preluandu-i accesul
    I. WarGods Shield
    II. WarGods Shield Lite
    III. Setare parola pentru adminii ce au adminul setat pe SteamID

    22. Generic Resources Exploit
    Consecinta: Prin modificarea hartiilor sau a fisierelor "*.res" iti permite sa descarci unele fisiere importante de pe server. Hartiile/fisierele *.res de genul se pot considera infectate (backdoor)
    I. Update HLDS 6xxx sau mai nou (nu rezolva complet problema, sistemul de verificare a lor poate fi pacalit)
    II. WarGods Shield
    III. Ultima versiune de DPROTO (cred ca sistemul de verificare al dproto-ului poate fi pacalit - trebuie verificat)

    23. CMD Exploit
    Consecinta: In timpul conectarii pe server se poate trimite comenzi spre server ce ar putea afecta starea de functionare a server-ului
    I. WarGods Shield
    II. WarGods Shield Lite

    24. CFG Flood
    Consecinta: Executand aceste cfg-uri provoaca lag server-ului
    I. Update HLDS 57xx sau mai nou
    II. WarGods Shield
    III. WarGods Shield Lite

    25. CFG Nick Flood
    Consecinta: Jucatorul isi schimba rapid nick-ul, astfel provocandu-se lag pe server. (fie are cod / cfg / etc.)
    I. WarGods Shield
    II. WarGods Shield Lite

    26. Simbolul "♥" in nick
    Consecinta: Afecteaza numai ultimele versiuni de HLDS (6xxx) prin afisarea unui nick gol/empty in dreapta-sus (cand X omoara pe Y)
    I. WarGods Shield
    II. WarGods Shield Lite

    27. Radio Flood
    Consecinta: Unii jucatori pot abuza de radio, provocand un mic lag pe server sau sacairea altor jucatori
    I. WarGods Shield
    II. WarGods Shield Lite

    28. Vault
    Consecinta: Server-ul incarca greu noua harta
    I. WarGods Shield
    II. WarGods Shield Lite

    29. Custom.HPK
    Consecinta: Server-ul se incarca datorita marimii mari a acestui fisier
    I. WarGods Shield
    II. WarGods Shield Lite

    30. Ban pe clasa de IP
    Consecinta: Banurile pe clasa pot afecta alti jucatori
    I. WarGods Shield (recomandat pentru blocheaza instant banarea pe clasa a ip-ul)
    II. WarGods Shield Lite

    31. Scoreboard Bug
    Consecinta: Dupa schimbarea hartii, jucatorii ce stau la download de resurse pot aparea in chat ca fiind DEAD intr-o echipa (CT/T)
    I. Update HLDS 6xxx
    II. WarGods Shield
    III. WarGods Shield Lite

    32. Spec Bug
    I. Jucatorul se spawneaza ca Spectator
    II. Dupa ce mori exista posibilitatea ca sa nu mai poti actiona niciun key (nu mai poti scrie pe chat, consola s-ar putea sa nu iti apare, etc.)
    III. Daca jucatorul, imediat ce s-a conectat, se pune Spectator si este mutat de catre un admin (prin cs_set_user_team / set_user_team) la una dintre echipe, acesta are un bug vizual (nu mai vede tinta / timpul ramas din runda respectiva il vede sus / etc.).
    I. WarGods Shield
    II. WarGods Shield Lite

    33. Spec JoinClass Bug
    Consecinta: Server-ul ia crash
    I. WarGods Shield
    II. WarGods Shield Lite

    34. Admin Unload
    Consecinta: Jucatorii pot intra cu nick-ul adminilor. Pluginul de baza uneori poate da rateuri
    I. WarGods Shield
    II. WarGods Shield Lite

    35. Problema cu aflarea parolelor adminilor serverelor care nu au in "amx_password_field" caracter-ul de inceput "_" (underscore)
    Consecinta: Se pot afla parolele adminilor
    Solutia: Primul caracter din cvar-ul "amx_password_field" trebuie sa fie "_" (underscore)!

