Как я набрал 400 уровней в MU Online с заметками о защите и безопасности

Автор NZK, 2011 Май 06, 02:55

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Ключевые слова [SEO] mu onlineбезопасностьзащита

NZK

Здрасте Х-МУ !!!

Играю здесь https://ekaterinburg.telenet.ru/muonline/ и набив 400 лвл пошел на сайт делать ресет..
На сайте смотрю ктото поставил игроку 9999999 ресетов, думаю да ладн.. админ гонит)

потом игроки пишут как ГМы по средине экрана ))

делаю свитч - все чары ГМы !!!

## здесь был скриншот ##

потом удалили ДБ... - через некоторое время, обратно захожу на сайт и вижу новость)

## здесь был скриншот ##

Вопрос: Как можно взломать так ? сервер отдельно, сайт отдельно... + файр волл настроен.

Если, кто и может россказать прошу писать сюда или в ЛС.

Буду использовать это в корисних целях. Спасибо Х-МУ! )))

InsurgenT

это твой сервер, не лукавь..

NZK

Нет!Я просто игрок. Админ KaMaSuTRa - заходили на него на сайте, а так же -
новость писали тоже от его ника на сайте.

сервер не мой... если бы даже был сервер , я бы ставил 3 сезон...



epmak

нашли дырочку в сайте, взломали пхп май админ, шелл залили через форум, узнали пароль админа, залили трояна...
перечислять можно долго.

Everybody

На стороне (дырявого) веба можно что угодно сделать и не имеет значения где находится на хостинге отдельно или на этом же компьютере, это почти как mumaker-ом редактировать, только через веб. Зная пару sql запросов можно в дырявом вебе ставить хоть гм-ами всех 'UPDATE Character Set CtlCode=8 и т.д.
Админ того мусервера должен смотреть логи вебсервера, на выявление слабого места (через что были sql иньекции).

Vaflan

Читать тут:

https://mymuweb.ru/forum/9-1874-1

Барбра Стрейзе, ууу у у уу уу :D

kosoyy

#6
Хахахахаха мой сервер!!

ето была дыра в mymuwebe

vafl9 исправил ее быстро за ето ему спасибо)

Похожие темы (5)