Перейти к содержанию
Авторизация  
logan22

Всё Гениальное Просто -> Как Слить Бд Сервера? Спасибо За Возможность Sw.

Рекомендуемые сообщения

Как известно или неизвестно, я в своё время занимался мелкими хулиганствами и издевательствами с серверами и школото админами Lineage 2.

Не редкость когда сливал сервера админов которые пользователи данного сайта :cray:

Чтоб получить доступ к Админ Центру существует по меньшей мере 10 способов которые реально работают.

Я о них не буду говорить, не люблю школотунчиков которые не хотят изучать, а хотят чтоб за них нашли такой способ.

 

Расскажу для как Я получал доступ к БД MySQL.

После вскрытия АД, дальше дело техники, а хотя для безопасности все данные должны быть скрыты и лучше всего править в ручную к примеру, но не через веб интерфейс.

 

Bezimyanni_4931553_6087110.jpg

После того как я впервой скрыл Админ центр, я ужаснулся, всё легко и доступно. Просто бери и ломай сервер. Или делай себя админом и толкай теневой донат или отправь админа в тюрьму.

 

И так.... идем дальше..

Вскрыли ад...Видим пароль не видно. Особого ума не нужно чтоб понять что пароль сейчас будет)

Нам достаточно того чтоб наш браузер предоставлял возможность просмотра HTML-кода.

В Хроме даже в HTML коде искать не нужно где пароль...

Жмем правой клавишей на ячейку где мы видем пароль в виде ************ и выбираем "Просмотр кода элемента".

Вуаля пароль у нас на глазах...

Bezimyanni_4924767_6087565.jpg

 

Видите где?)) Он в красном кружке)) Если не видите то измените type с password, на text и будет как на картинке ниже...

Bezimyanni_4245681_6087440.jpg

 

Кароче говоря проблема тут на лицо... Вскрыл Админ центр значит скрыл сервер...

Дальше Я коннекчусь к MySQL потом делаю админом себя и стаю у пьедестала сервера!

 

Как этого не допустить?

Легко...

Главная проблема тут веб интерфейс.... Устраните проблему и сделайте так чтоб редактировать данные можно было только через файлы.

В принципе это легко если Вы не школьного ума человек.

Это даст Вашему серверу -10% к фейлу через слитие БД сервера.

В принципе с этой подсказки вы можете извлечь больше чем написано что даст Вам -30% к фейлу, но это зависит от Ваших умственных способностей.

Ах да и ещё одно... Некоторые будут говорить что можно составить список IP по которым будет коннект к MySQL и это предостережет БД... Запомните это чушь!!! Легко обходиться...

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кстати на правах рекламы...

 

Принимаю от Вам Бд серверов... Расшифровка обычного сервера доходит до 80+%...

Всё анонимно...Быстро...Бесплатно... Ничего в левые руки не распространяю.

 

Если у Вас был сервер и сфейлился, скидывайте БД.

Это поможет Вам дважды заработать на ваших игроках. Они же играют и на других серверах, не так ли? :give_rose:

Изменено пользователем logan22

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На 80% серверов стоит для пользователя СВ ограниченый доступ и на 50% из этих 80 - ограниченый диапазон ИП.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если СВ нулёвый то тут даже и вскрывать нечего =) а если последний+с ключем и т.д тот тут уже по сложней будет + как писал Руслан из этих 80 - ограниченый диапазон ИП.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лолитки, а не судьба делать тоннельный конект? Параметры мускула онли локалхост, а уже к локал хосту диапазон IP подключений либо подключение через доп. пароль? Не не слышал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лолитки, а не судьба делать тоннельный конект? Параметры мускула онли локалхост, а уже к локал хосту диапазон IP подключений либо подключение через доп. пароль? Не не слышал?

 

Ну и будут у тебя права на создание акка. Круто, создавать кучу аккаунтов, до тех пор, пока мускул от такой тяжелой таблицы не повесится=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прочитал бегло увидел нашёт создания гм, в принципе кроме создания админки ничего не сделаешь если конечно админ не нубас но и тут засада может быть для взломшика например у сборок ребилиона админка выдается по ид перчонажа ты там хоть что пиши её не будет в любом случаи если твоего ид нету в конфиге

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прочитал бегло увидел нашёт создания гм, в принципе кроме создания админки ничего не сделаешь если конечно админ не нубас но и тут засада может быть для взломшика например у сборок ребилиона админка выдается по ид перчонажа ты там хоть что пиши её не будет в любом случаи если твоего ид нету в конфиге

 

Стыкался с такой проблемой. В принципе она и не нужна если есть прямой доступ к БД.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо Логан)

,проще уже вообще закрывать доступ к админке:)

хочешь добавить новость - открыл - добавил - закрыл ,я кэп)

Еще раз спасибо)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прочитал бегло увидел нашёт создания гм, в принципе кроме создания админки ничего не сделаешь если конечно админ не нубас но и тут засада может быть для взломшика например у сборок ребилиона админка выдается по ид перчонажа ты там хоть что пиши её не будет в любом случаи если твоего ид нету в конфиге

да да)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ребят как славится GHTWEB в плане взлома?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

такой вопрос, если я убью админку на сайте полностью, чем мне могут еще жизнь испортить? p.s. GHTWEB

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А как узнать путь к админке ? Если ты изменил стандартный сайт/админ.пхп ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кстати на правах рекламы...

 

Принимаю от Вам Бд серверов... Расшифровка обычного сервера доходит до 80+%...

Всё анонимно...Быстро...Бесплатно... Ничего в левые руки не распространяю.

 

Если у Вас был сервер и сфейлился, скидывайте БД.

Это поможет Вам дважды заработать на ваших игроках. Они же играют и на других серверах, не так ли? :give_rose:

Можно асю твою а лутше скайп

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А как узнать путь к админке ? Если ты изменил стандартный сайт/админ.пхп ?

 

Парсят... Не так уж это и сложно, на самом деле. Да и у стресс веб особой защиты нет, кроме как разделение прав. Особенно если вы пользуетесь 8-11 версией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хорошо, получается что и с лицензией sw тоже уг :(

з.ы. Просто интересно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ага, и что же ты сам напишешь? Чтобы писать что-то самому, надо иметь представление о том, что ты делаешь, иначе выйдет такая же кривая поделка с кучей костылей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ага, и что же ты сам напишешь? Чтобы писать что-то самому, надо иметь представление о том, что ты делаешь, иначе выйдет такая же кривая поделка с кучей костылей.

 

Я Вам умоляю. Пишите на html и спите спокойно. Сделайте авторегистрацию и проблема решена опять)

Я лично сам так думал по началу для себя сделать, но потом решил что нужно объединить знание которые есть и которые могу получить.

Решил на Delphi писать программу в которой можно будет и регистрировать аккаунт, патч скачать автоматически с проверкой файлов патча по алгоритму MD5 сервера и клиентов. Чтоб не меняли файлы. И всякая мелкая дребедень типо онлайн, топ-100 или 1000 ПвПшников.

 

Можно асю твою а лутше скайп

 

Только скайп.

base64

ZmF1c3QxMDIw

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как известно или неизвестно, я в своё время занимался мелкими хулиганствами и издевательствами с серверами и школото админами Lineage 2.

Не редкость когда сливал сервера админов которые пользователи данного сайта :cray:

Чтоб получить доступ к Админ Центру существует по меньшей мере 10 способов которые реально работают.

Я о них не буду говорить, не люблю школотунчиков которые не хотят изучать, а хотят чтоб за них нашли такой способ.

 

Расскажу для как Я получал доступ к БД MySQL.

После вскрытия АД, дальше дело техники, а хотя для безопасности все данные должны быть скрыты и лучше всего править в ручную к примеру, но не через веб интерфейс.

 

Bezimyanni_4931553_6087110.jpg

После того как я впервой скрыл Админ центр, я ужаснулся, всё легко и доступно. Просто бери и ломай сервер. Или делай себя админом и толкай теневой донат или отправь админа в тюрьму.

 

И так.... идем дальше..

Вскрыли ад...Видим пароль не видно. Особого ума не нужно чтоб понять что пароль сейчас будет)

Нам достаточно того чтоб наш браузер предоставлял возможность просмотра HTML-кода.

В Хроме даже в HTML коде искать не нужно где пароль...

Жмем правой клавишей на ячейку где мы видем пароль в виде ************ и выбираем "Просмотр кода элемента".

Вуаля пароль у нас на глазах...

Bezimyanni_4924767_6087565.jpg

 

Видите где?)) Он в красном кружке)) Если не видите то измените type с password, на text и будет как на картинке ниже...

Bezimyanni_4245681_6087440.jpg

 

Кароче говоря проблема тут на лицо... Вскрыл Админ центр значит скрыл сервер...

Дальше Я коннекчусь к MySQL потом делаю админом себя и стаю у пьедестала сервера!

 

Как этого не допустить?

Легко...

Главная проблема тут веб интерфейс.... Устраните проблему и сделайте так чтоб редактировать данные можно было только через файлы.

В принципе это легко если Вы не школьного ума человек.

Это даст Вашему серверу -10% к фейлу через слитие БД сервера.

В принципе с этой подсказки вы можете извлечь больше чем написано что даст Вам -30% к фейлу, но это зависит от Ваших умственных способностей.

Ах да и ещё одно... Некоторые будут говорить что можно составить список IP по которым будет коннект к MySQL и это предостережет БД... Запомните это чушь!!! Легко обходиться...

 

Тогда вопрос: А как узнать пароль и логин для входа в саму админку?)))

http://l2-wood.com/admin.php сайта не существует токого-это бразец )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...