Exdb Sql Inject - инъекция на всех серверах!

[Freeman]

проче запретить создание гильдий или удалить таблицы нотайса

[MRG]

Рульная тема, на emld работала, потом откат, и уже не работает =((.
Тема реально пашит счас пойду серваки другие сматреть.

[Everybody]

Цитата с *https://season3.r-sp.ru/index.php?newsid=114

... Далее, вернёмся к недавним взломам базы данных сервера. Нам не мало пришлось расплатиться за большую недоработку создателя игры MuOnline, через которую игроки со злыми намерениями этим пользовались, достав всю необходимую для этого информацию с форума читеров: /index.php?topic=3193.0 ...

п.с. Приносим извинения что и вы стали жертвой некачественной сборки сервера скачанной хз откуда!  

[waplet]

Это МЫ Это Чытеры :DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

[Exec]

я всегда знал что и р-сп можно взломать а адиин Eros втирал что никак не получица

[ketanof]

hi , the exdb in the guild notice have a xploit if for example  enter @>'delete from character where name = 'BETWO'--  BYE BETwO  jajajaja

Download fix   *https://multi-up.com/89906


..

Codigo Fuente de la DLL --> ExDB.dll

Код Выделить Развернуть

.Const
.Data?
.Data
BackJmp DD 00416221H
.Code
DllEntryPoint Proc Private hInstance:HINSTANCE, dwReason:DWord, lpvReserved:LPVOID
.If dwReason == DLL_PROCESS_ATTACH
.ElseIf dwReason == DLL_PROCESS_DETACH
.ElseIf dwReason == DLL_THREAD_ATTACH
.ElseIf dwReason == DLL_THREAD_DETACH
.EndIf
Return TRUE
DllEntryPoint EndP
LockyEntryH Proc
Mov Byte Ptr Ds:[0041621BH], 0E9H
Lea Eax, CoolLordGJ
Sub Eax, 00416220H
Mov DWord Ptr Ds:[0041621CH], Eax
Ret
LockyEntryH EndP
CoolLordGJ Proc
Mov Edi, DWord Ptr Ss:[Esp + 30H]
Push Edi
Call BlubBangAttackX
Add Esp, 04H
Mov Ecx, DWord Ptr Ds:[004704E8H]
Jmp BackJmp
CoolLordGJ EndP
BlubBangAttackX Proc string:DWord
Local count:DWord
Mov count, 0H
START_LOOP:
Cmp count, 64H
Jge END_LOOP
Mov Eax, count
Xor Ecx, Ecx
Mov Cx, Word Ptr Ds:[string + Eax * 2]
Cmp Ecx, 0H
Je END_LOOP
Cmp Ecx, 27H
Jnz OK_WORD
Mov Word Ptr Ds:[string + Eax * 2], 20H
OK_WORD:
Mov Edx, count
Add Edx, 1H
Mov count, Edx
Jmp START_LOOP
END_LOOP:
Ret
BlubBangAttackX EndP
End DllEntryPoint

[Andronix_08]

Цитата с *https://season3.r-sp.ru/index.php?newsid=114
Цитата
... Далее, вернёмся к недавним взломам базы данных сервера. Нам не мало пришлось расплатиться за большую недоработку создателя игры MuOnline, через которую игроки со злыми намерениями этим пользовались, достав всю необходимую для этого информацию с форума читеров: /index.php?topic=3193.0 ...

п.с. Приносим извинения что и вы стали жертвой некачественной сборки сервера скачанной хз откуда! laugh.gif

sorry )

[Rev[]luti0]

Недавно пообщался с RPGMakers и он сказал мне про новый метод Инжекта, через ExDB !
Который работает почти на всех MuOnline Серверах !

Что нужно делать :



И выполняеться наш blablabal

З.Ы. Под блаблабла подрозумеваеться SQL код ...
Смотрите тему про <noindex>SQL Inj By nanoman</noindex>

Удачи

Evrybody можно снять Хаид если не затруднит? Всё равно про ето почти все знают
Прошу прошение за русскии Я всетаки с Moldov-и

[VidocQ]

ed1k0709 если все знают, то почему ты просишь показать из под хайда?)))
от шутник)

[ketanof]

ed1k0709 если все знают, то почему ты просишь показать из под хайда?)))
от шутник)

ай уже FIX  есть ... уже поздно .. было время когда можно было дрючеть по полному.

[Олег]

Да там на скок я знаю достаточно было просто версию поменять ExDB в которой эта лажа уже была исправлена    А вообще я представляю сколько серверов пострадало и за этого.

[NoBoDy]

Да бага хорошая...но я собираюсь серв держать так что дайте нормальную ссылку на фикс...

[Rev[]luti0]

ed1k0709 если все знают, то почему ты просишь показать из под хайда?)))
от шутник)

Заметь што я написал :

Код Выделить Развернуть

Всё равно про ето [color=#FF0000]почти[/color] все знают  

[liljanka]

hi , the exdb in the guild notice have a xploit if for example  enter @>'delete from character where name = 'BETWO'--  BYE BETwO  jajajaja

Download fix   *https://multi-up.com/89906


..

This is for all S4 ( SCF ) servers?

[еternal]

Только вот один такой вопросик  -  что делать если не влезает? Например на 0.97 версии 100% невозможно прописать полный код для SQL injection - там просто напросто - грубо говоря - не влезает! И какие тогда предложения - если я хочу себе например статы подрисовать?

[MuForum]

Только вот один такой вопросик  -  что делать если не влезает? Например на 0.97 версии 100% невозможно прописать полный код для SQL injection - там просто напросто - грубо говоря - не влезает! И какие тогда предложения - если я хочу себе например статы подрисовать?

Есть такая вещь, как хранимая процедура =)


P.S. -> Но на самом деле, если грамотно настроить пользователя от базы данных для игрового сервера, то практически ничего не сработает.
- Это я про спец.пользователя для ExDB, который будет иметь доступ только на те таблицы, с которыми он работает. (+ Запретить какое-либо повышение прав, создание/удаление/перемещение и т.д. таблиц и всё остальное)

[еternal]

Да я тут наткнулся на один сервер - но вот с SQL я то не очень дружу... хотя немного всёже понимаю...
Ладно - например мы хотим грубо сбросить базу данных... - всё что нам нужно:
Создаем клан - в клане пишем: @>';DROP TABLE Character;--
И бамс - всё пропало!

Но это уж очень грубый способ - и боротся с этим можно только если есть Back-up.. ну а так как не все теперешние сервера с умными админами - то можно сказать - серверу капутт

А вот теперь то что я хочу узнать:
В новейших сезонах места в чате: 50 символов
Так вот - обясните мне как нубику - каким боком и способом я там могу прописать таг с sql injetion чтобы просто себя сделать ГМ например...
как я понял тут читая - выходит что я должен прописать:
@>;'Update Character Set CtlCode = 8 where name = ToMaTuK;--
либо я тупой - либо мне не доходит (конечно я ещё только к этому учусь) - но вот умные головы - просветите мои мозги - чтобы и я мог жить на одном сервере на халяву ))

[floricus]

Спасибо!! работает... только система на сервере чета полетела

[jenek]

не работает ничего лично проверял

[NoBoDy]

У меня на 97-ой версии не работало.....