Note
Этот проект является частью экосистемы Lizerium и относится к направлению:
Если вы ищете связанные инженерные и вспомогательные инструменты, начните оттуда.
Warning
Этот проект опубликован исключительно в исследовательских и образовательных целях.
Его задача — показать архитектурные и конфигурационные ошибки удалённых административных интерфейсов серверов Freelancer (2003).
Important
Во время исследования была выявлена проблема удалённого доступа к административной панели на одном из публичных серверов сообщества.
О проблеме было сообщено администраторам, после чего они внесли исправления. Например Freelancer: Sirius Revival или Freelancer: Rebirth
Caution
Если аналогичные конфигурации всё ещё используются на других серверах, они могут быть подвержены тем же рискам.
FreelancerAdminAudit — это простой TCP-клиент для анализа и проверки удалённой административной консоли серверов Freelancer (2003).
С его помощью можно:
- подключаться к административной TCP-панели сервера
- проходить аутентификацию по паролю
- отправлять команды в консоль сервера
- анализировать, насколько опасно и открыто устроен удалённый доступ
- воспроизводить найденные ошибки конфигурации и архитектуры
Во время технического исследования старых серверных решений для Freelancer (2003) я заметил, что часть серверов использует удалённую административную панель, доступ к которой строится слишком примитивно:
- открытый TCP-порт
- парольная авторизация
- отсутствие дополнительных ограничений
- отсутствие нормальной сетевой изоляции
- чрезмерно опасные административные команды
В рамках проверки я убедился, что при определённых условиях можно получить доступ к административной панели сервера.
Это не “магический эксплойт”, а демонстрация того, насколько опасной может быть ошибочная конфигурация старых игровых серверов.
В зависимости от конфигурации сервера и набора плагинов удалённая консоль может позволять:
- читать информацию об игроках
- получать данные персонажей
- изменять деньги / репутацию / груз
- кикать / банить игроков
- выполнять административные действия
- управлять плагинами
- получать служебную информацию сервера
То есть проблема не в “красивом баге”, а в том, что некоторые серверы исторически держали слишком мощную админку на слишком слабой защите.
Программа:
- подключается к указанному IP и порту
- ожидает приглашение к аутентификации
- отправляет пароль
- после успешной авторизации позволяет вручную отправлять команды
- отображает ответы сервера в консоли
- C#
- .NET
- TCP / Socket communication
- ASCII protocol interaction
- Legacy game server protocol testing
[+] Подключение установлено.
[<] Welcome to FLHack, please authenticate
[>] Отправлен логин: pass test
[<] OK
Введите команду: help
[>] Отправлена команда: help
[<] Ответ сервера:
[version]
4.0.0-Dormammu plugin
[commands]
getcash <charname>
setcash <charname> <amount>
...
OK
