Sykes 65 Posted November 7, 2024 View File ** LEAK ** Solana ll Serverfiles FULL SYSTEMS Edit by p0w3r0ff: There is some backdoor inside, that deletes the entire database, enters your VPS, sends you extortion requests in cryptocurrencies. Be careful. I'm still analyzing the files, to see if I can find it. Boas comunidade da Cyber-Gamers! Quero vos apresentar um novo leak acabadinho de sair do forno!! Solana II, este servidor está cheio de sistemas, skins, mapas, todo o tipo de recursos. É a versão de 2023, e aviso já que têm bugs. Se se quiserem dar ao trabalho de os procurar e resolver, sintam-se livres para isso. Este servidor esteve aberto durante algum tempo e deixo-vos aqui videos do mesmo: Submitter Sykes Submitted 11/07/2024 Category ServerFiles Share this post Link to post Share on other sites
p0w3r0ff 4,091 Posted November 13, 2024 There is some backdoor inside, that deletes the entire database, enters your VPS, sends you extortion requests in cryptocurrencies. Be careful. I'm still analyzing the files, to see if I can find it. Share this post Link to post Share on other sites
caneira 10 Posted November 14, 2024 (edited) Os arquivos passpod.cpp e passpod.h implementam uma classe chamada CPasspod, que parece ser um sistema de autenticação remoto. Aqui estão alguns pontos principais sobre o que ele faz: Autenticação via Servidor Remoto: A função ConfirmPasspod tenta autenticar um usuário enviando uma solicitação para o servidor remoto "218.99.6.103" na porta 8080. Ele constrói uma requisição HTTP que contém o nome de usuário e um código (passpod) para autenticação. Mensagens de Erro: O código compara a resposta do servidor com uma série de mensagens de erro (ERR_STRINGS), indicando se a autenticação foi bem-sucedida ou falhou devido a erros específicos (como USER_NOT_FOUND ou TOKEN_DISABLED). Conexão e Desconexão: O método Connect estabelece a conexão com o servidor, enquanto Disconnect fecha o socket após a comunicação. Análise de Segurança e Potenciais Riscos Este módulo não parece estar diretamente relacionado a um backdoor que bloqueia a base de dados. No entanto, existem alguns pontos de atenção: Comunicação Externa: A classe se conecta a um IP fixo e pode potencialmente enviar dados sensíveis, como o nome de usuário e o código de autenticação. Isso pode ser uma preocupação de segurança, especialmente se você não conhece o servidor "218.99.6.103". Possível Acesso Não-Autorizado: Dependendo da implementação desse sistema de autenticação, ele poderia ser explorado por alguém que tenha controle sobre o servidor remoto para liberar ou bloquear o acesso. Recomendações Verifique o IP do Servidor Remoto: Confirme se o IP 218.99.6.103 é confiável e faz parte de um serviço autorizado. Monitoramento de Rede: Use ferramentas de monitoramento de rede para garantir que o módulo não esteja enviando dados inesperados. Isolamento: Se você suspeitar de alguma funcionalidade indesejada, considere desativar ou isolar o uso desse módulo para evitar comunicações com o servidor remoto. O endereço IP 218.99.6.103 é utilizado no arquivo passpod.cpp para uma função de autenticação remota chamada ConfirmPasspod, que envia dados do usuário (nome de usuário e código de autenticação) para um servidor remoto na porta 8080(passpod). Esse tipo de comunicação pode ser um potencial risco de segurança se o IP ou o servidor não forem confiáveis, já que permite que informações sejam enviadas externamente. Se você não estiver ciente de quem é o responsável por esse servidor remoto, considere: Desabilitar ou isolar essa funcionalidade para evitar o envio de dados. Substituir ou remover o IP no código se não precisar dessa autenticação externa. pode também ser encontrado em main.cpp input_auth.cpp devem tentar comentar ou descativar as linhas descritas . Edited November 14, 2024 by caneira (see edit history) 1 p0w3r0ff reacted to this Share this post Link to post Share on other sites
p0w3r0ff 4,091 Posted November 15, 2024 14 hours ago, caneira said: Os arquivos passpod.cpp e passpod.h implementam uma classe chamada CPasspod, que parece ser um sistema de autenticação remoto. Aqui estão alguns pontos principais sobre o que ele faz: Autenticação via Servidor Remoto: A função ConfirmPasspod tenta autenticar um usuário enviando uma solicitação para o servidor remoto "218.99.6.103" na porta 8080. Ele constrói uma requisição HTTP que contém o nome de usuário e um código (passpod) para autenticação. Mensagens de Erro: O código compara a resposta do servidor com uma série de mensagens de erro (ERR_STRINGS), indicando se a autenticação foi bem-sucedida ou falhou devido a erros específicos (como USER_NOT_FOUND ou TOKEN_DISABLED). Conexão e Desconexão: O método Connect estabelece a conexão com o servidor, enquanto Disconnect fecha o socket após a comunicação. Análise de Segurança e Potenciais Riscos Este módulo não parece estar diretamente relacionado a um backdoor que bloqueia a base de dados. No entanto, existem alguns pontos de atenção: Comunicação Externa: A classe se conecta a um IP fixo e pode potencialmente enviar dados sensíveis, como o nome de usuário e o código de autenticação. Isso pode ser uma preocupação de segurança, especialmente se você não conhece o servidor "218.99.6.103". Possível Acesso Não-Autorizado: Dependendo da implementação desse sistema de autenticação, ele poderia ser explorado por alguém que tenha controle sobre o servidor remoto para liberar ou bloquear o acesso. Recomendações Verifique o IP do Servidor Remoto: Confirme se o IP 218.99.6.103 é confiável e faz parte de um serviço autorizado. Monitoramento de Rede: Use ferramentas de monitoramento de rede para garantir que o módulo não esteja enviando dados inesperados. Isolamento: Se você suspeitar de alguma funcionalidade indesejada, considere desativar ou isolar o uso desse módulo para evitar comunicações com o servidor remoto. O endereço IP 218.99.6.103 é utilizado no arquivo passpod.cpp para uma função de autenticação remota chamada ConfirmPasspod, que envia dados do usuário (nome de usuário e código de autenticação) para um servidor remoto na porta 8080(passpod). Esse tipo de comunicação pode ser um potencial risco de segurança se o IP ou o servidor não forem confiáveis, já que permite que informações sejam enviadas externamente. Se você não estiver ciente de quem é o responsável por esse servidor remoto, considere: Desabilitar ou isolar essa funcionalidade para evitar o envio de dados. Substituir ou remover o IP no código se não precisar dessa autenticação externa. pode também ser encontrado em main.cpp input_auth.cpp devem tentar comentar ou descativar as linhas descritas . Muito obrigado pela tua análise detalhada e pela partilha das informações sobre os ficheiros passpod.cpp, passpod.h e as potenciais vulnerabilidades associadas ao IP remoto. Este tipo de contribuição é extremamente valioso para a comunidade, pois ajuda a todos a compreenderem melhor os riscos e tomarem medidas para se protegerem. Como forma de agradecimento pelo teu esforço e pela qualidade da resposta, vou oferecer-te 1 mês de downloads ilimitados. Continua com o excelente trabalho e a ajudar a comunidade como tens feito! Cumprimentos 1 caneira reacted to this Share this post Link to post Share on other sites
caneira 10 Posted November 15, 2024 Obrigado desde já. Irei continuar a verificar por possíveis problemas e vulnerabilidades e ir postando no forum possíveis soluções . 1 speed94 reacted to this Share this post Link to post Share on other sites
