Как я набрал 400 уровней в MU Online с заметками о защите и безопасности

[NZK]

Здрасте Х-МУ !!!

Играю здесь https://ekaterinburg.telenet.ru/muonline/ и набив 400 лвл пошел на сайт делать ресет..
На сайте смотрю ктото поставил игроку 9999999 ресетов, думаю да ладн.. админ гонит)

потом игроки пишут как ГМы по средине экрана ))

делаю свитч - все чары ГМы !!!

## здесь был скриншот ##

потом удалили ДБ... - через некоторое время, обратно захожу на сайт и вижу новость)

## здесь был скриншот ##

Вопрос: Как можно взломать так ? сервер отдельно, сайт отдельно... + файр волл настроен.

Если, кто и может россказать прошу писать сюда или в ЛС.

Буду использовать это в корисних целях. Спасибо Х-МУ! )))

[InsurgenT]

это твой сервер, не лукавь..

[NZK]

Нет!Я просто игрок. Админ KaMaSuTRa - заходили на него на сайте, а так же -
новость писали тоже от его ника на сайте.

сервер не мой... если бы даже был сервер , я бы ставил 3 сезон...

[epmak]

нашли дырочку в сайте, взломали пхп май админ, шелл залили через форум, узнали пароль админа, залили трояна...
перечислять можно долго.

[Everybody]

На стороне (дырявого) веба можно что угодно сделать и не имеет значения где находится на хостинге отдельно или на этом же компьютере, это почти как mumaker-ом редактировать, только через веб. Зная пару sql запросов можно в дырявом вебе ставить хоть гм-ами всех 'UPDATE Character Set CtlCode=8 и т.д.
Админ того мусервера должен смотреть логи вебсервера, на выявление слабого места (через что были sql иньекции).

[Vaflan]

Читать тут:

https://mymuweb.ru/forum/9-1874-1

Барбра Стрейзе, ууу у у уу уу

[kosoyy]

Хахахахаха мой сервер!!

ето была дыра в mymuwebe

vafl9 исправил ее быстро за ето ему спасибо)