Jump to content
TLThings

[DÚVIDA] Backdoor & Exploit

Lyn2

By Lyn2,
in Duvidas e Pedidos

 Share Followers 0

Recommended Posts

Recommended

Posted by Mário.,

Isso é algo bastante relativo, mas antes de começar com algo, deixa-me explicar-te a diferença entre um backdoor e um exploit no cenário do Metin2.   Um backdoor dá-se quando um pedaço de código é deixado propositadamente na source para o criador/malfeitor tomar proveito do mesmo Um exploit é quando um pedaço de código está mal feito/otimizado, permitindo que qualquer pessoa possa tomar proveito do mesmo   Agora, respondendo a tua dúvida, em termos de backdoor é m
Recommended by [MOD] WLN
  • Thanks

1 reaction

Go to this post
Lyn2

Lyn2 43

Posted
Posted

Boas! Gostaria de saber como identificar um backdoor ou exploit no servidor. Sim, por exemplo as Server files da Nirvana V3 contem backdoors como por exemplo no jogo basta meter /TXW e faz shutdown solo mas no meio desses pode haver outros. 

Eu gostava de saber como solucionar um backdoor ou exploit ou identificar se tem ou não esses 2 elementos nas server files. 

Se alguém pode meter um backdoor ou exploit numas files e após alguma modificação não saber distinguir só o gajo que o pós consegue ter acesso ao codigo correto?

 

Voltando a pergunta mais importante: Como posso saber se x's files tem backdoors ou exploids sem recorrer ao feedback de outros?

 

Obrigado... Acredito que esta questão possa ajudar também a outros criadores.  

Link to post
Share on other sites
  • Featured Comment
Mário.

Mário. 194

Posted
  • Featured Comment
Posted

Isso é algo bastante relativo, mas antes de começar com algo, deixa-me explicar-te a diferença entre um backdoor e um exploit no cenário do Metin2.

 

  • Um backdoor dá-se quando um pedaço de código é deixado propositadamente na source para o criador/malfeitor tomar proveito do mesmo
  • Um exploit é quando um pedaço de código está mal feito/otimizado, permitindo que qualquer pessoa possa tomar proveito do mesmo

 

Agora, respondendo a tua dúvida, em termos de backdoor é muito comum estar presente nos cmd_general.cpp | cmd_gm.cpp | cmd.cpp, com comandos como a que tu disseste "/twix /byebye /full_item, etc." MAS não podemos excluir a complexidade da mesma.

Ele poderá ter posto, por exemplo, ao iniciar com o nome "ABC", enviar uma mensagem com os dados do servidor, por isso nada melhor que perderes um dia e analisares todos os ficheiros e vê se vês algo de suspeito.

OBS: Confirma no cmd.cpp os poderes de certos comandos, poderá existir algum comando como "/full_set  /shutdown /n" com GM_PLAYER.

 

O de exploit, toma especialmente atento a funções/comandos que utilizam queries diretamente.

Poderão conseguir utilizar comandos como "DROP" para prejudicar o teu servidor.

  • Thanks 1
Link to post
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Followers 0
Go to topic listing
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use and Privacy Policy.

  I accept