Exdb Sql Inject - инъекция на всех серверах!

Автор BETWO, 2009 Апр. 30, 01:55

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Freeman


MRG

Рульная тема, на emld работала, потом откат, и уже не работает =((.
Тема реально пашит счас пойду серваки другие сматреть.

Everybody

Цитата с *https://season3.r-sp.ru/index.php?newsid=114
Цитировать... Далее, вернёмся к недавним взломам базы данных сервера. Нам не мало пришлось расплатиться за большую недоработку создателя игры MuOnline, через которую игроки со злыми намерениями этим пользовались, достав всю необходимую для этого информацию с форума читеров: /index.php?topic=3193.0 ...
п.с. Приносим извинения что и вы стали жертвой некачественной сборки сервера скачанной хз откуда!  :lol:


Exec

я всегда знал что и р-сп можно взломать а адиин Eros втирал что никак не получица

ketanof

Цитата: BETWO от 2009 Апр. 30, 01:55  hi , the exdb in the guild notice have a xploit if for example  enter @>'delete from character where name = 'BETWO'--  BYE BETwO  jajajaja

Download fix   *https://multi-up.com/89906


..

Codigo Fuente de la DLL --> ExDB.dll

.Const
.Data?
.Data
BackJmp DD 00416221H
.Code
DllEntryPoint Proc Private hInstance:HINSTANCE, dwReason:DWord, lpvReserved:LPVOID
.If dwReason == DLL_PROCESS_ATTACH
.ElseIf dwReason == DLL_PROCESS_DETACH
.ElseIf dwReason == DLL_THREAD_ATTACH
.ElseIf dwReason == DLL_THREAD_DETACH
.EndIf
Return TRUE
DllEntryPoint EndP
LockyEntryH Proc
Mov Byte Ptr Ds:[0041621BH], 0E9H
Lea Eax, CoolLordGJ
Sub Eax, 00416220H
Mov DWord Ptr Ds:[0041621CH], Eax
Ret
LockyEntryH EndP
CoolLordGJ Proc
Mov Edi, DWord Ptr Ss:[Esp + 30H]
Push Edi
Call BlubBangAttackX
Add Esp, 04H
Mov Ecx, DWord Ptr Ds:[004704E8H]
Jmp BackJmp
CoolLordGJ EndP
BlubBangAttackX Proc string:DWord
Local count:DWord
Mov count, 0H
START_LOOP:
Cmp count, 64H
Jge END_LOOP
Mov Eax, count
Xor Ecx, Ecx
Mov Cx, Word Ptr Ds:[string + Eax * 2]
Cmp Ecx, 0H
Je END_LOOP
Cmp Ecx, 27H
Jnz OK_WORD
Mov Word Ptr Ds:[string + Eax * 2], 20H
OK_WORD:
Mov Edx, count
Add Edx, 1H
Mov count, Edx
Jmp START_LOOP
END_LOOP:
Ret
BlubBangAttackX EndP
End DllEntryPoint

Andronix_08

ЦитироватьЦитата с *https://season3.r-sp.ru/index.php?newsid=114
Цитата
... Далее, вернёмся к недавним взломам базы данных сервера. Нам не мало пришлось расплатиться за большую недоработку создателя игры MuOnline, через которую игроки со злыми намерениями этим пользовались, достав всю необходимую для этого информацию с форума читеров: /index.php?topic=3193.0 ...

п.с. Приносим извинения что и вы стали жертвой некачественной сборки сервера скачанной хз откуда! laugh.gif

sorry :)))

Rev[]luti0

Цитата: Ronny от 2009 Май 02, 16:23  Недавно пообщался с RPGMakers и он сказал мне про новый метод Инжекта, через ExDB !
Который работает почти на всех MuOnline Серверах !

Что нужно делать :



И выполняеться наш blablabal :)

З.Ы. Под блаблабла подрозумеваеться SQL код ...
Смотрите тему про <noindex>SQL Inj By nanoman</noindex>

Удачи ;)
Evrybody можно снять Хаид если не затруднит? Всё равно про ето почти все знают
Прошу прошение за русскии Я всетаки с Moldov-и

VidocQ

ed1k0709 если все знают, то почему ты просишь показать из под хайда?)))
от шутник)

ketanof

Цитата: VidocQ от 2009 Июнь 01, 21:51  ed1k0709 если все знают, то почему ты просишь показать из под хайда?)))
от шутник)

ай уже FIX  есть ... уже поздно .. было время когда можно было дрючеть по полному.

Олег

Да там на скок я знаю достаточно было просто версию поменять ExDB в которой эта лажа уже была исправлена    А вообще я представляю сколько серверов пострадало и за этого.

NoBoDy

Да бага хорошая...но я собираюсь серв держать так что дайте нормальную ссылку на фикс... :)

Rev[]luti0

Цитата: VidocQ от 2009 Июнь 01, 20:51  ed1k0709 если все знают, то почему ты просишь показать из под хайда?)))
от шутник)
Заметь што я написал :Всё равно про ето [color=#FF0000]почти[/color] все знают   &lt;_&lt;

liljanka

Цитата: BETWO от 2009 Апр. 30, 00:55  hi , the exdb in the guild notice have a xploit if for example  enter @>'delete from character where name = 'BETWO'--  BYE BETwO  jajajaja

Download fix   *https://multi-up.com/89906


..

This is for all S4 ( SCF ) servers?

еternal

Только вот один такой вопросик  -  что делать если не влезает? Например на 0.97 версии 100% невозможно прописать полный код для SQL injection - там просто напросто - грубо говоря - не влезает! И какие тогда предложения - если я хочу себе например статы подрисовать?

MuForum

Цитата: ScytheR от 2009 Июнь 12, 20:28  Только вот один такой вопросик  -  что делать если не влезает? Например на 0.97 версии 100% невозможно прописать полный код для SQL injection - там просто напросто - грубо говоря - не влезает! И какие тогда предложения - если я хочу себе например статы подрисовать?
Есть такая вещь, как хранимая процедура =)


P.S. -> Но на самом деле, если грамотно настроить пользователя от базы данных для игрового сервера, то практически ничего не сработает.
- Это я про спец.пользователя для ExDB, который будет иметь доступ только на те таблицы, с которыми он работает. (+ Запретить какое-либо повышение прав, создание/удаление/перемещение и т.д. таблиц и всё остальное)

еternal

Да я тут наткнулся на один сервер - но вот с SQL я то не очень дружу... хотя немного всёже понимаю...
Ладно - например мы хотим грубо сбросить базу данных... - всё что нам нужно:
Создаем клан - в клане пишем: @>';DROP TABLE Character;--
И бамс - всё пропало!

Но это уж очень грубый способ - и боротся с этим можно только если есть Back-up.. ну а так как не все теперешние сервера с умными админами - то можно сказать - серверу капутт

А вот теперь то что я хочу узнать:
В новейших сезонах места в чате: 50 символов
Так вот - обясните мне как нубику - каким боком и способом я там могу прописать таг с sql injetion чтобы просто себя сделать ГМ например...
как я понял тут читая - выходит что я должен прописать:
@>;'Update Character Set CtlCode = 8 where name = ToMaTuK;--
либо я тупой - либо мне не доходит (конечно я ещё только к этому учусь) - но вот умные головы - просветите мои мозги - чтобы и я мог жить на одном сервере на халяву ))

floricus




Похожие темы (5)