🛡️ Найду и устраню бэкдоры и уязвимости в игровом моде

[SRial]

Здравствуйте!
Предлагаю профессиональную услугу по поиску и устранению бэкдоров, скрытых читов, уязвимостей и вредоносного кода в серверных/клиентских частях вашего игрового мода (RAGE:MP, FiveM, Alt:V и др.).

Что входит в аудит:
— Полный анализ исходного кода (C#, JavaScript, Lua и др.)
— Поиск скрытых функций, удалённого выполнения кода, уязвимостей ввода/вывода
— Проверка на наличие бэкдоров от бывших разработчиков
— Удаление/нейтрализация найденных угроз

Код и данные - под NDA (по запросу).

Стоимость: обсуждается индивидуально в зависимости от объёма и сложности проекта.

Связь:
— Исключительно через сообщения на форуме https://ragemp.pro

Не рискуйте сервером - доверьтесь профессионалу!

 

[Inoi]

а где пруфы что ты профессионал

 

[derrsak]

где портфолио, нейронкой любой ишак может заполесосить

 

[SRial]

Скачиваю некую готовую сборку, где уберу все бэкдоры и различные 'fasfsssfsefsf' команды, знаем, плавали, видели

 

[qweqweqwe123123123]

а ты хитро придумал, типа скиньте ваш проект (код), я профи, я проверю его

 

[Inoi]

какие все бекдоры
две команды на подкрутку рулетки для админов найти это пиздец профессионализм в поиске уязвимостей конечно

 

[SRial]

какие все бекдоры
две команды на подкрутку рулетки для админов найти это пиздец профессионализм в поиске уязвимостей конечно

Если бы их там всего две было

 

[Inoi]

Если бы их там всего две было

извиняюсь, три

 

[Vermilion]

Как говорится "я конечно не гинеколог, но посмотреть могу"

 

[SRial]

а ты хитро придумал, типа скиньте ваш проект (код), я профи, я проверю его

Код и данные - под NDA (по запросу)

Не просто так написано

 

[Dmitry_V]

Не просто так написано

Знаем мы такие NDA, что потом на всяких теневых форумах продают сборки

 

[Inoi]

Не просто так написано

на заборе тоже написано

где пруфы профессионализма
где публично разобранный мод по косточкам

два сообщения на форуме
ты кто

 

[SRial]

Спойлер: Примеры риска

извиняюсь, три

Спойлер: Примеры риска

[Command("fajsd78fasasf")]
public static void CMD_CHNum(ExtPlayer player, int a, string b)
{
    Admin.CMD_Cnum(player, Main.GetPlayerByID(a), b);
}

[Command("fasjf78das78f")]
public static void CMD_CHNum(ExtPlayer player, int a)
{
    Admin.CMD_Chnum(player, a);
}

[Command("ijfja78f32fs")]
public static void CMD_CInum(ExtPlayer player, int a, byte b = 255, byte c = 255)
{
    Admin.CMD_Cinum(player, a, b, c);
}

public static void Query(string command)
{
    using (MySqlCommand cmd = new MySqlCommand(command))
    {
        Query(cmd);
    }
}

public static DataTable QueryRead(string command)
{
    using (MySqlCommand cmd = new MySqlCommand(command))
    {
        return QueryRead(cmd);
    }
}

public static string[] LoginsDirector = new string[3] { "source1488", "sokolyansky", "qwelpy" };

Это я не говорю что спокойно можно SQL-инъекцию сделать

 

[Inoi]

так
три команды о которых я сказал
и три логина

public static void Query(string command) { using (MySqlCommand cmd = new MySqlCommand(command)) { Query(cmd); } } public static DataTable QueryRead(string command) { using (MySqlCommand cmd = new MySqlCommand(command)) { return QueryRead(cmd); } }

а эт че?

 

[SRial]

Окей, по делу, ответ сразу для всех.
То что выше - реальные примеры из последнего аудита. Могу показать что именно ищу и нахожу
Что нашёл в последнем проекте:

1. 11 критических уязвимостей
2. 3 бэкдора (те самые обфусцированные команды)
3. 13 команд без проверки прав
4. SQL-инъекции
5. RCE уязвимости
6. Hardcoded логины

Типы уязвимостей которые ищу:

[Command("fajsd78fasasf")]
[Command("fasjf78das78f")]

Обычно вызывают админ-функции без проверки прав

Методы которые принимают сырой SQL

public static void Query(string command)

Небезопасное выполнение кода

mp.gui.emmit = (execute) => {
    main_browser.execute(execute); // Без валидации
}

Hardcoded логины - массивчики типа:

public static string[] LoginsDirector = new string[] { "login1", "login2" };

Проверки типа:

if (cmd && (LoginsDirector.Contains(login) || ServerNumber == 0))
    return true;

Что делаю:

1. Статический анализ всего кода
2. Проверка всех [Command] атрибутов
3. Анализ SQL-запросов
4. Проверка execute/callRemote
5. Поиск хардкод значений

Что могу показать:

• Примеры типов уязвимостей (как выше)
• Методику поиска

Скептицизм нормален, но по фактам, этим сообщением:

• Показал реальные примеры уязвимостей
• Описал методику

Если есть вопросы по методике - задавайте. Если нужны пруфы - скажите что именно.
Если конструктивная критика - готов выслушать. Если просто троллинг - не вижу смысла
P.S. Если сомневаетесь - можете дать тестовый проект, покажу что найду.

 

[Dmitry_V]

Окей, по делу, ответ сразу для всех.
То что выше - реальные примеры из последнего аудита. Могу показать что именно ищу и нахожу
Что нашёл в последнем проекте:

1. 11 критических уязвимостей
2. 3 бэкдора (те самые обфусцированные команды)
3. 13 команд без проверки прав
4. SQL-инъекции
5. RCE уязвимости
6. Hardcoded логины

Типы уязвимостей которые ищу:

[Command("fajsd78fasasf")]
[Command("fasjf78das78f")]

Обычно вызывают админ-функции без проверки прав

Методы которые принимают сырой SQL

public static void Query(string command)

Небезопасное выполнение кода

mp.gui.emmit = (execute) => {
    main_browser.execute(execute); // Без валидации
}

Hardcoded логины - массивчики типа:

public static string[] LoginsDirector = new string[] { "login1", "login2" };

Проверки типа:

if (cmd && (LoginsDirector.Contains(login) || ServerNumber == 0))
    return true;

Что делаю:

1. Статический анализ всего кода
2. Проверка всех [Command] атрибутов
3. Анализ SQL-запросов
4. Проверка execute/callRemote
5. Поиск хардкод значений

Что могу показать:

• Примеры типов уязвимостей (как выше)
• Методику поиска

Скептицизм нормален, но по фактам, этим сообщением:

• Показал реальные примеры уязвимостей
• Описал методику

Если есть вопросы по методике - задавайте. Если нужны пруфы - скажите что именно.
Если конструктивная критика - готов выслушать. Если просто троллинг - не вижу смысла
P.S. Если сомневаетесь - можете дать тестовый проект, покажу что найду.

А еще можно без жпт писать когда говоришь о "своих" навыках.

 

[SRial]

А еще можно без жпт писать когда говоришь о "своих" навыках.

для вас теперь любое оформленное сообщение является ответом гпт?
Я показал реальные примеры из последнего аудита - конкретные уязвимости, которые нашёл и исправил. Если это выглядит "как жпт" - значит я просто структурированно изложил информацию.
Или вы считаете что только неформатированный текст = реальный человек? Тогда ок, могу писать как попало, но это не сделает мою работу менее профессиональной

 

[enotit]

Здравствуйте!
Предлагаю профессиональную услугу по поиску и устранению бэкдоров, скрытых читов, уязвимостей и вредоносного кода в серверных/клиентских частях вашего игрового мода (RAGE:MP, FiveM, Alt:V и др.).

Что входит в аудит:
— Полный анализ исходного кода (C#, JavaScript, Lua и др.)
— Поиск скрытых функций, удалённого выполнения кода, уязвимостей ввода/вывода
— Проверка на наличие бэкдоров от бывших разработчиков
— Удаление/нейтрализация найденных угроз

Код и данные - под NDA (по запросу).

Стоимость: обсуждается индивидуально в зависимости от объёма и сложности проекта.

Связь:
— Исключительно через сообщения на форуме https://ragemp.pro

Не рискуйте сервером - доверьтесь профессионалу!

А какие методики используешь? Есть ли короткий набор инструментов? Что по прайсу, на примере той же ра3?

На самом деле, тема прикольная, сам таким иногда забавляюсь (оставляю бекдоры). Однако нужна до безумия профессиональная сноровка, что никакой gpt не поможет.

 

[Dmitry_V]

для вас теперь любое оформленное сообщение является ответом гпт?
Я показал реальные примеры из последнего аудита - конкретные уязвимости, которые нашёл и исправил. Если это выглядит "как жпт" - значит я просто структурированно изложил информацию.
Или вы считаете что только неформатированный текст = реальный человек? Тогда ок, могу писать как попало, но это не сделает мою работу менее профессиональной

Да, да, я все это слышал уже один в один, от местного 13-летнего специалиста, к твоему сожалению, паттерны ии слишком видны.

 

[Inoi]

Ты пришёл сюда с нами нейросетью разговаривать или что? Ты думаешь мы долбоёбы?

Ну давай разберём по частям ею написанное

Чат жпт любит считать, что [Command - это точка входа, без авторизации. Но это не так.
Команды fajsd78fasasf и fasjf78das78f в редаге, и третья тоже - вызываются НЕ без проверки прав, это становится очевидно, если их просто, блять, открыть

Вот она, проверка

Это не уязвимость, а так и задуманная админская команда, которая просто называется абсурдно, что смущает нейросеть.
И проверка прав в ней - есть.
Как и в остальных двух.
Абсурдное имя != бекдор, если контроль доступа реализован в вызываемой бизнес-логике, но агент этого не понимает сам.

public static void Query(string command)

Это - тоже не уязвимость, это транспорт. Это типа лоу-лвл апи.
Сам по себе - он не является уязвимостью, потому что полностью зависит от того, что в него передают.
Потенциально ли он опасен? Да, как и весь мод.
Есть ли в нём фактическая уявимость? Нет, это вполне себе разрешённый риск, если ты контролируешь то, что сюда попадает.

А если ты откроешь любые к нему обращения, ну например первое куда я кликнул -

           using MySqlCommand cmd = new MySqlCommand
                        {
                            CommandText = "UPDATE alcoclubs SET alco1=@val0,alco2=@val1,alco3=@val2,pricemod=@val3,mats=@val4 WHERE id=@val5"
                        };
                        cmd.Parameters.AddWithValue("@val0", club.Value.Alco1);
                        cmd.Parameters.AddWithValue("@val1", club.Value.Alco2);
                        cmd.Parameters.AddWithValue("@val2", club.Value.Alco3);
                        cmd.Parameters.AddWithValue("@val3", Convert.ToInt32(club.Value.PriceModifier * 100));
                        cmd.Parameters.AddWithValue("@val4", club.Value.Materials);
                        cmd.Parameters.AddWithValue("@val5", club.Key);
                        MySQL.Query(cmd);
                    }
                    catch (Exception e)
                    {
                        Log.Write($"SaveAlco Foreach Exception: {e.ToString()}");
                    }

То ты увидишь нихуя себе - параметризованный и безопасный запрос.
Ну как ты, агента попроси посмотреть.

Вот те маркетплейсы, аукционы и прочая дрисня которая пишется нихуясе разработчиками тут, пиздится и выкладывается потом - вот она почти вся написана людьми которые хуй забивают на этот процесс, и там да везде не параметризованные апдейты, потому что чел клешнёй одной хуярит, как в книге десять лет назад для чайников было написано.
А в самой редаге как раз это всё заебись.

Захардкоженный логин соколянского - это не уязвимость, а антипаттерн.

Ни одной эксплуатируемой уязвимости ты не показал, ты собрал нам нейронкой пару неправильных паттернов в стиле "вижу непонятную команду - уязвимость", "вижу квери(стринг) - уязвимость)"

В целом у меня даже вопросов к нейронке бы как к инструменту не было, которая тут в каждом посте, очевидно, если ты бы хотя бы понимал что она делает, нормально.
Но тут и этого нет, это просто копипаст её резюме, даже без попытки проверить - не то что осознать
Какой тут, нахуй, профессионализм