Po6oKon 177 Опубликовано 27 сентября, 2013 (изменено) В данной статье я выложил баги, шеллы и бекдоры стресс веба начиная с 11 до 13 версии. 1.В админке заходим в настройки>Game Server>Там где пароль от сервера (БД) открываем исходный код страницы и смотрим пароль от БД, который не зашифрован. 2.Уязвимость в статистике, а именно "Рейд боссы" в ней есть SQL Injection. 3.Уязвимость в статистике, а именно "Богачи" в ней есть SQL Injection. 4.Уязвимость в личном кабинете, если есть тех. поддержка в лк, то пишем XSS код на воравание куков. 5.Уязвимость в старых версиях получение бонуса (l2top) есть уязвимость XSS, SQL Injection. 6.Уязвимость с 11-12 версии SW, а именно страница index.php, если Выводить сообщения об ошибках MySQL = Вкл То на главной странице будет уязвимость SQL. Знаю в SW есть шелл, а именно он лежит (/init/character.php) стоит WSO 2.5 Большинство SQL Injection состоятся в "Act", "Sid". Изменено 27 сентября, 2013 пользователем Po6oKon 10 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Desquire 451 Опубликовано 27 сентября, 2013 опа, спасибо) Особенно про то, как узнать пароль от базы) слил 2 правдо по 56 и 12 акков) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Mefestofel163 1333 Опубликовано 28 сентября, 2013 могу пополнить пост автора еще 4 шелами на св 13 ) если тс даст добро Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
MrAnderson 3 Опубликовано 28 сентября, 2013 а зачем разрешение тс. если готов опубликовать - публикуй. может стрес быстрей зачешется Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
nn03 41 Опубликовано 28 сентября, 2013 Знаю в SW есть шелл, а именно он лежит (/init/character.php) стоит WSO 2.5 Где это? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
MrAnderson 3 Опубликовано 28 сентября, 2013 admin/chars.php Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Po6oKon 177 Опубликовано 28 сентября, 2013 Где это? l222.ru/init/character.php Пример. могу пополнить пост автора еще 4 шелами на св 13 ) если тс даст добро Выкладывай, думаю не кто против не будет 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Женька 53 Опубликовано 3 октября, 2013 Спасибо Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Po6oKon 177 Опубликовано 3 октября, 2013 Спасибо Для этого существует специальная кнопочка. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Женька 53 Опубликовано 4 октября, 2013 Для этого существует специальная кнопочка. дал Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
rooti 764 Опубликовано 4 октября, 2013 копи-паст? никогда не видел того, что написано выше на своих sw 12.13 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Po6oKon 177 Опубликовано 4 октября, 2013 Половина не копипаст, я лично скачивал разные движки SW из-за дыр, вновь находил новые и решил поделится. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
AeradoN 3 Опубликовано 23 декабря, 2013 мне интересно, а покупка лицензии решает данные "косячки" ? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Fire 15 Опубликовано 25 декабря, 2013 мне интересно, а покупка лицензии решает данные "косячки" ? Не всегда и не полностью Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
