Butiksside
Garry's Mod
Alt Diskussioner Skærmbilleder Illustrationer Broadcasts Videoer Værksted Nyheder Guider Anmeldelser

Garry's Mod

Butiksside
Garry's Mod >  Værksted YohSambres værksted SNTE (Say No To Exploits) Diskussioner
SNTE (Say No To Exploits)
Beskrivelse Diskussioner13 Kommentarer577 Ændringsbemærkninger
 Denne tråd er blevet fastgjort, så den er sikkert vigtig
YohSambre  [udvikler] 4. dec. 2018 kl. 4:38
Report suspicious net ! / Signaler un net suspect !
ENGLISH

Many people have already helped us with SNTE by reporting net of exploitable scripts and also net of malicious code...why not you?.

It is clear that SNTE's progress can only grow if a large community of motivated and serious people come together to broaden the field of attack,

if you are a person able to read through the code exploits against some workshop scripts or on the gmodstore platform, do not hesitate to post your discovery on this discussion, even if you have managed to discover malicious code that seems to indicate a net negative for the server security.

That said so that this discussion remains well formatted thank you to respect the following format of writing:

FOR NET ADDONS:

---------------------------------
- Original script link (github / gmodstore / workshop / other?)
- exploitable code link (use hastebin.com to save the code)
---------------------------------

FOR NET OF MALICIOUS CODES:

---------------------------------
- Original script link (github / gmodstore / workshop / other?)
- Code link revealing the malicious code (use hastebin.com to save the code)
---------------------------------

/! \ Once your report taken into account then processed (a update of SNTE) note that your message will be erased /! \

In short I want to say thank you to the future suitors who participate in their way to SNTE ;)

______________________________________________________________
FRENCH

Beaucoup de gens nous ont déjà aidé avec SNTE en signalant un réseau de scripts exploitables et divers codes malicieux ... pourquoi pas vous ?.

Il est clair que les progrès de SNTE ne peuvent s'accroître que si une vaste communauté de personnes motivées et sérieuses s'unissent pour élargir le champ d'attaque,

Si vous êtes une personne capable de lire les exploits a travers du code par rapport à certains scripts d’atelier ou sur la plate-forme gmodstore, n'hésitez pas à publier votre découverte dans cette discussion, même si vous avez 'juste' découvert un code malveillant qui semble indiquer un net négatif pour la sécurité du serveur.

Ceci dit pour que cette discussion reste bien formatée merci de respecter le format d'écriture suivant:

POUR LES ADDONS NET:

---------------------------------
- Lien de script original (github / gmodstore / workshop / other?)
- lien de code exploitable (utilisez hastebin.com pour enregistrer le code)
---------------------------------

POUR NET DE CODES MALVEILLANTS:

---------------------------------
- Lien de script original (github / gmodstore / workshop / other?)
- Lien de code révélant le code malveillant (utilisez hastebin.com pour enregistrer le code)
---------------------------------

/! \ Une fois votre rapport pris en compte puis traité (une mise à jour de SNTE), notez que votre message sera effacé /! \

En bref, je tiens à remercier d'avance les futurs prétendants qui participent à l'amélioration de SNTE;)
Sidst redigeret af YohSambre; 4. dec. 2018 kl. 4:50
< >
Viser 1-13 af 13 kommentarer
AuthorizedUser 4. dec. 2018 kl. 5:32 
Runstring backdoor. Was found in Umbrella AC leak. (I don't have link to the original script, since it's not on gmodstore)
https://pastebin.com/tmp6fmGe
#1
YohSambre  [udvikler] 4. dec. 2018 kl. 5:38 
Funny this is the original code of the HTX Menu , thank you for the report ;)
#2
DarkShoot 9. jan. 2019 kl. 18:53 
Bonsoir,
j'ai trouver une liste de network d'un mod Menu de Inj3
Certain sont déjà connus, mais beaucoup ne le sont peut-être pas.
En èsperant que ça peut aider .
https://puu.sh/Cujr.lua
Sidst redigeret af DarkShoot; 10. jan. 2019 kl. 18:32
#3
YohSambre  [udvikler] 10. jan. 2019 kl. 4:15 
+DarkShoot j'avais (de mémoire) déja une liste du Inj3 menu mais j'avoue ne pas avoir plus que ca check pour ajouter en masse la liste complète (ces assez délicat d'ajouter des net legit et non pas "poubelle".

Merci énormément du report en tous cas , ca fait plaisir de voir un membre d'une grosse commu (Yutori Sandbox) s'investir pour les autres ;)
#4
DarkShoot 10. jan. 2019 kl. 5:12 
Bah, si ça peut aider, tant-mieux, bien quand même si c'est un peu chiant à la long de les add "Manuellement". Et que certains sont déjà connues... (les 3 quarts)

Ca empéche bien les NetWorks des Mod Menu, même si c'est contournable.
Mais, ça empêche une grande partie des personnes qui essayeront.
Sidst redigeret af DarkShoot; 13. feb. 2019 kl. 18:26
#5
Yogpod 18. feb. 2019 kl. 16:16 
https://github.com/EnigmaGMod/Gizeh/blob/master/gizeh_leak.lua
a leaked french exploit menu that claims to have a snte bypass
#6
YohSambre  [udvikler] 19. feb. 2019 kl. 1:42 
thank you for your participation but I've already been aware for a while (besides we caught with the help of one of the founders of this leak all the users who use the menu),

concerning the "bypass" he doesn't really have one (call it a bulk detector), an SNTE engineer has made a bit of a troll in source code in SNTE for users who play with this menu and who think they are safe from SNTE (:
#7
spongebob 18. juni 2019 kl. 23:13 
With SnTE on, they still mess around with gizeh on my server
Sidst redigeret af spongebob; 18. juni 2019 kl. 23:13
#8
meow 21. juni 2019 kl. 4:21 
https://hastebin.com/yozoconiva.sql some gizeh backdoors and private backdoors i found from french people and even the eco+ backdoor so just put it its the best
#9
guerryer 28. apr. 2020 kl. 21:13 
https://psteamcommunity.yuanyoumao.com/sharedfiles/filedetails/?id=952915732
https://hastebin.com/uwanowiyat.rb
#10
YohSambre  [udvikler] 30. apr. 2020 kl. 16:47 
Oprindeligt skrevet af guerryer:
https://psteamcommunity.yuanyoumao.com/sharedfiles/filedetails/?id=952915732
https://hastebin.com/uwanowiyat.rb


Thanks for the information , the code without obfuscation is available here > https://pastebin.com/raw/jaQ0PHVM
#11
Florian # 12. okt. 2020 kl. 8:11 
Yo,

Voici quelques découvertes que j'ai fais en allant sur quelques serveurs DarkRP ces dernières semaines.

Addons concernés :
https://psteamcommunity.yuanyoumao.com/sharedfiles/filedetails/?id=331578263
https://psteamcommunity.yuanyoumao.com/sharedfiles/filedetails/?id=821160859
https://psteamcommunity.yuanyoumao.com/sharedfiles/filedetails/?id=1110281654
https://psteamcommunity.yuanyoumao.com/sharedfiles/filedetails/?id=250533116
https://psteamcommunity.yuanyoumao.com/sharedfiles/filedetails/?id=925309004

Rapport complet : https://hastebin.com/omivazobim.lua

J'ai préféré utiliser un seul rapport que les diviser en plusieurs. Tout est inscrit dedans, les liens, le niveau de sévérité, le type de problème, les commentaires, les fonctions concernées..
Vu que les manquements sont flagrants, il est pas nécessaire que j'inclus également des exemples.

A noter qu'il s'agit principalement d'addons qui ont été créés il y a quelques années et donc leur créateur ne réalise plus de mise à jour. Néanmoins, un nombre importants de serveurs utilisent ce genre d'addons car plutôt simple a utiliser et pratique.

Merci d'avance.
Sidst redigeret af Florian #; 12. okt. 2020 kl. 8:11
#12
YohSambre  [udvikler] 12. okt. 2020 kl. 8:49 
Merci pour ta participation Florian :) , c'est assez amusant car j'avais déja moi méme de mon coté noter dans un txt privé ce type de problème concernant les NPC Medkit & Armor connu du workshop mais je n'étais pas au courant concernant les deux script liée a la flashlight..(scanner le workshop est très long donc je le fait rarement)

bref je m'occupe de tous ceci a la prochaine maj de SNTE a savoir la sortie officiel de la v2 :lunar2019piginablanket:
#13
< >
Viser 1-13 af 13 kommentarer
Per side: 1530 50