Jump to content

[CS GO MOD] Modyfikacja idealna czy zwykła ściema?


Boziak
 Share

Recommended Posts

Witajcie.
 
Dziś przybyłem zaprezentować Wam poczynania niezbyt uczciwych programistów, którzy celują chyba za wysoko.
 
Od paru dni przyglądałem się dość mocno rosnącego w siłe GO MODA dla starego poczciwego 1.6, moja ciekawość zaprowadziła mnie aż do rozłożenia tego pluginu na czynniki pierwsze ( ot co czysta ciekawość ).
 
To co znalazłem przerosło moje oczekiwania!
 
 Na wstępie informuję iż starałem się skontaktować z większością sieci które posiadały tą modyfikację, z lepszym bądź gorszym skutkiem.
 
 Po analizie pluginu oraz jego zachowań udało się ustalić iż spora cześć danych leci na zewnętrzne bazy mysql. Pierwsza myśl, oczywiście weryfikacja licencji i tym podobne sprawy... lecz sama baza pokazała dużo ciekawszą porcję informacji niż by się mogło spodziewać.
 
2.png.b871ef09d22aba8a8d67d6ea0899dba5.p
 
 
Po co plugin zapisuje RCON na jakieś obcej bazie danych? 
Lepszym pytaniem będzie dlaczego dane amxbans również zostały wysłane do prywatny host?
 
(Sam autor tłumaczył się wykorzystaniem tych danych do zapisu / edycji wpisów * Informacje od jednego z właścicieli sieci które kupiły tą modyfikację) Dokładnie wszyscy wiemy iż te dane nie musiały zostać nigdzie wysłane po za linie komunikacji HLDS -> AMXBANS... mogły zostać pobrane lokalnie i wykorzystane również bez ingerencji innych baz... (Nikt chyba nie powie że tak powinno być, połączenie zdalne nie jest "optymalne" jak to lubimy mówić szczególnie jak z tą bazą łączyło się blisko 60 serwerów)
 
Drugie dlaczego autor pluginu nie raczył informować kupujących jego plugin (min. 75 PLN) że jego bazna amxbans będzie wykorzystywana? W regulaminie dostępnym na stronie moda również nie było takich informacji!
 
Po co plugin wysyłał informacje ile zarobił poszczególny serwer?
 
Zrobiło się nam bardzo dużo niewiadomych... Postanowiłem porozmawiać z autorem pluginu, grając klienta chętnego do zakupu (Blisko 250PLN) modyfikacji.
 
Tak wyglądała rozmowa:
 

f8f5f001552a761700ac421a326926fa.png
c41f18ebae6b46aea8603e5818a16cb5.png
34d4d919ba0b80f5d8f8c0319e7c3cc4.png
d5ccdf0aedf1ea60438e191a3162ee3a.png
59f028f95524a83665a3485f92f516e6.png
b41babb09180d85af335302b0a7616cd.png
96ac4da0c2579e0bf1b55061537be683.png
 
Ostatni zrzut sobie odpuszczę, gdyż nie mam ochoty podawać jego danych personalnych.

 

Też zapomniał wspomnieć że jednak jakieś ważniejsze dane uciekają bokiem.
 
Teraz przejdźmy do przyjemniejszych spraw, czyli strony technicznej :)
Interesujące nas linie w pliku załączonym poniżej
 
Linie od 4942 do 4960

str_033 string "amx_sql_host"
str_034 string "amx_sql_user"
str_035 string "amx_sql_pass"
str_036 string "amx_sql_db"
str_037 string "rcon_password"
str_038 string "193.17.184.51"
str_039 string "cszarogi_inf1"
str_040 string "tajnehaselko"
str_041 string "cszarogi_inf1"
str_042 string "SELECT * FROM %s WHERE `IP` = '%s'"
str_043 string "serwery_info"
str_044 string "Handle_Test1"
str_045 string "INSERT INTO `%s` (`IP`) VALUES ('%s');"
str_046 string "serwery_info"
str_047 string "Handle_Test2"
str_048 string "UPDATE `%s` SET "
str_049 string "serwery_info"

 
Linie od 5084 do 5107

str_166 string "193.17.184.153"
str_167 string "csgomods_lic2"
str_168 string "nieznamhasla1"
str_169 string "csgomods_lic1"
str_170 string "193.17.184.51"
str_171 string "cszarogi_lic2"
str_172 string "nieznamhasla1"
str_173 string "cszarogi_lic1"
str_174 string "91.237.52.174"
str_175 string "fullcspl_lic2"
str_176 string "nieznamhasla1"
str_177 string "fullcspl_lic1"
str_178 string "193.17.184.153"
str_179 string "csgomods_hgracz"
str_180 string "qlasS7DD"
str_181 string "csgomods_hostplay"
str_182 string "193.17.184.51"
str_183 string "cszarogi_hgracz"
str_184 string "qlasS7DD"
str_185 string "cszarogi_hostplay"
str_186 string "91.237.52.174"
str_187 string "fullcspl_hgracz"
str_188 string "qlasS7DD"
str_189 string "fullcspl_hostplay"

 
Dalej również widać dość ciekawostek lecz to pozostawiam Wam.
 
Kończąc ten temat chciałbym napisać iż rozumiem zarabianie na pluginach mimo iż sama licencja AMXX mówi inaczej. Jest to czas poświęcony, wytężenie dla umysłu! Lecz gdy ktoś wyciąga łapy za daleko ktoś musi strzelić z linijki!
 
Dość ciekawy zwrot od autora pluginu:
 
1.png.bf1f8d8bf596cd70dca9dea268738ca2.p
 
Czy to oznacza że nie ma już osób które potrafią się cieszyć z tego co tworzą? Czy każdy zamknięty plugin powinien być analizowany jak virus? 
 
 
  • Like 5
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site you agree to Privacy Policy