Как вшить червя

Тема в разделе ".:: Уязвимости", создана пользователем UltrbI4, 29 сен 2010.

Статус темы:
Закрыта.
  1. UltrbI4

    UltrbI4

    Регистр.:
    15 мар 2009
    Сообщения:
    449
    Симпатии:
    53
    Народ извините за столь несуразное название темы.
    Объясню вкратце ситуацию.
    Разработан PAWN скрипт (amxx плагин для сервера CS 1.6) для фикса бага,при котором вовремя запуска эксплойта падает игровой сервер.
    Но суть не в этом.
    Этот плагин подкинут без исходника уже скомпилированный,в который вшита функция запроса к лежащему на стороннем веб-сервере backdoor-у для кражи rcon пароля.
    Вся информация о сервере скидывается в БД и после этого сервер управляется посторонним человеком.
    Такой вопрос?
    Можно ли обхитрить злоумышленника и зделать так,чтоб при отправке им всех данных о игровом сервере включалась функция запроса к лежащему на нашем веб-сервере червяку?

    Помогите разобраться.
     
  2. Neow15ard

    Neow15ard

    Регистр.:
    27 ноя 2008
    Сообщения:
    422
    Симпатии:
    188
    разве что завернуть часть портов в редирект или hosts ковырять.
    т.е. надо знать какие нить уникальные параметры отправки данных.
     
Статус темы:
Закрыта.