|
You last visited: Today at 00:37
Advertisement
UniversnwMT2 - Directory Traversal & SQLi
Discussion on UniversnwMT2 - Directory Traversal & SQLi within the Metin2 Private Server forum part of the Metin2 category.
08/24/2010, 13:10
|
#1
|
elite*gold: 49 
Join Date: Sep 2008
Posts: 906
Received Thanks: 600
|
UniversnwMT2 - Directory Traversal & SQLi
Hallo,
ich möchte die Administration von UniversenwMT2 freundlich darauf hinweisen das sich auf der Website eine Sicherheitslücke befindet
Damit ist es möglich auf so ziemlich alle Datene vom Root Server zuzugreifen, da ihr Website und Gameserver ganz sparsam auf einem Root hostet ist das nicht sehr angenehm.
Weiterhin in eurem IS befindet sich eine weitere Sicherheitslücke, eine blind SQL Injection.
Was wie wo genau werde ich nun nicht weiter kommentieren
Lg 
|
|
|
|
08/24/2010, 13:22
|
#2
|
elite*gold: 125
Join Date: Apr 2008
Posts: 1,217
Received Thanks: 1,304
|
Mal sehen, ob es bei denen zu spät ankommt  gibt ja genug die sich daran versuchen werden.
|
|
|
|
|
08/24/2010, 13:28
|
#3
|
elite*gold: 0
Join Date: Nov 2009
Posts: 307
Received Thanks: 78
|
Und was bringt Dir das jetzt? Du willst wohl nur das ihr Server gecrashed wird? Und all ihre Arbeit umsonst gewesen ist? Du solltest das lieber lassen und das dem Team per PN senden, damit sie die Sicherheitslücken verbeessern können, aber du postest sie hier ins Forum, somit jeder weiß wie er den Server hacken kann? Das is echt mies..
Naja.. hoffe Dir wird auch mal sowas passieren, falls Du einen eigenen Rootserver eröffnen willst.
Mfg,
SaViioR
|
|
|
|
|
08/24/2010, 13:30
|
#4
|
elite*gold: 49
Join Date: Sep 2008
Posts: 906
Received Thanks: 600
|
Nein ich möchte keine Arbeit zu nichte machen o.Ä.
Ich möchte mir nur nicht noch die Arbeit machen das Team persönlich anzuschreiben, wenn es zu spät ankommt liegt die Schuld nicht bei mir. (:
Ich möchte wiegesagt nur helfen, nach meinem letzten Versuch zu helfen wurde ich von dem Server beleidigt und als "Hacker" bezeichnet. Naja versuche es nun auf diesem Weg
|
|
|
|
|
08/24/2010, 13:50
|
#5
|
elite*gold: 0
Join Date: Nov 2009
Posts: 2,897
Received Thanks: 1,106
|
Quote:
Originally Posted by GothicCore
Nein ich möchte keine Arbeit zu nichte machen o.Ä.
Ich möchte mir nur nicht noch die Arbeit machen das Team persönlich anzuschreiben, wenn es zu spät ankommt liegt die Schuld nicht bei mir. (:
Ich möchte wiegesagt nur helfen, nach meinem letzten Versuch zu helfen wurde ich von dem Server beleidigt und als "Hacker" bezeichnet. Naja versuche es nun auf diesem Weg
|
Mit diesem Thread hilfst du nicht mit diesem Thread erfahren andere 'Häcker'
das es dort Sicherheitslücken gibt und versuchen sich dran..
|
|
|
|
|
08/24/2010, 14:00
|
#6
|
elite*gold: 0
Join Date: Jul 2009
Posts: 453
Received Thanks: 269
|
#fail 
Die meisten werden sich bei dir bedanken.
|
|
|
|
|
08/24/2010, 14:01
|
#7
|
elite*gold: 0
Join Date: Aug 2010
Posts: 1,785
Received Thanks: 507
|
Pech wenn die das nicht fixxn. 
|
|
|
|
|
08/24/2010, 14:53
|
#8
|
elite*gold: 125
Join Date: Apr 2008
Posts: 1,217
Received Thanks: 1,304
|
Er hat schonmal versucht die Admins ingame zu kontaktieren. Sie habens ihm aber nicht abgenommen und ihn nur angeschissen.
Er hatte vor zu helfen, wenn die Admins diese Hilfe aber nicht annehmen wollen und abwertend reagieren, dann sind sie selbst schuld...
Er weist ja nur drauf hin. Wenn die Admins vom Server aktiv sind (was man bei einem Pserver hoffen sollte), dann werden sie das möglichst bald sehen und reagieren.
|
|
|
|
|
08/24/2010, 15:16
|
#9
|
elite*gold: 0
Join Date: Aug 2010
Posts: 1,785
Received Thanks: 507
|
Quote:
Originally Posted by hennink
Er hat schonmal versucht die Admins ingame zu kontaktieren. Sie habens ihm aber nicht abgenommen und ihn nur angeschissen.
Er hatte vor zu helfen, wenn die Admins diese Hilfe aber nicht annehmen wollen und abwertend reagieren, dann sind sie selbst schuld...
Er weist ja nur drauf hin. Wenn die Admins vom Server aktiv sind (was man bei einem Pserver hoffen sollte), dann werden sie das möglichst bald sehen und reagieren.
|
Ich könnte das jetzt ausnutzen aber mache ich net,weil,will keine feinde aber die sollten es schnell fixxn.
Weil,nicht wird das sicher jemand probieren~
|
|
|
|
|
08/24/2010, 15:30
|
#10
|
elite*gold: 0
Join Date: Feb 2008
Posts: 2,754
Received Thanks: 1,748
|
Achsow.
Ne LFI & ne SQLi :o
Wie schwer zu fixxen <.<
€dit:
BlindSQLi gefunden
|
|
|
|
|
08/24/2010, 16:05
|
#11
|
elite*gold: 49
Join Date: Sep 2008
Posts: 906
Received Thanks: 600
|
Sagte ich doch bereits es gibt auch ne Blind Sqli im Itemshop Script 
Da die netten Herschaften auch alle PSCs in der Datenbank speichern kann man alles auslesen samt Passwort (:
Ich persnölich habe mir durch die Daten keinen Vorteil verschafft weil ich eine Person bin die helfen möchte und nicht wie *hust* andere.
So long, Pit
|
|
|
|
|
08/24/2010, 16:21
|
#12
|
elite*gold: 0
Join Date: Feb 2008
Posts: 2,754
Received Thanks: 1,748
|
Find ich gut.
Solche sozialen Leute gibts wenig.
Nur die LFI blick ich nicht 
€dit Line: Okay. doch freeBsd. But Changed Pfade
Naja hoffentlich fixxend ie Admins die Lücke bald.
|
|
|
|
 |
Similar Threads
|
No such file or directory
02/25/2010 - Metin2 Private Server - 18 Replies
Hey Leute..nach meiner letzten änderung in der db hab ich wohl i-was falsch gemacht..nun kommt beim starten des server immer ein roll-up..also ein ständig wdholender kreislauf! Direkte Problemlösungen hab ich NICHT (!!) gefunden also erspart mir bitte sowas wie "SuFu hilf, google ma o.ä."!
lg janni
(ich hab zwar n backup, wodrauf aber ausser dem tele nich viel is..würde mich also mehr als ärgern das zu laden...)
http://www.abload.de/img/neubitmap24vim.png
|
No Such File or Directory
01/10/2010 - Metin2 Private Server - 5 Replies
Hallo. Ich habe mit meinem Kumpel grade n DT Run gemacht. Dann sind wir beide off. Ich habe den Server runtergefahren. (Also -.stop und dann logout. Dann ausschalten). etwa 1h Stunde später wollte ein anderer Kumpel was testen und dazu musste ich den Server starten. Doch er startete nie zu ende. Es kommt die ganze Zeit dieser Fehler:
http://img5.imagebanana.com/img/6rbs0ot/thumb/Unb ekannt4.PNG
THX An jeden der Hilft im Voraus.
|
mm.bot 5.46 directory
12/02/2009 - Diablo 2 - 20 Replies
hey leute!
Da die mm-Homepage down ist kann man den 5.46er nimmer installen.
Aus diesem Grund suche ich dringend jemanden der diesen installiert hat als es noch ging und evtl noch iwo den ordner rumfliegen hat!
ich habe es damals auch installiert aber leider inzwischen ettliche male formatiert und den nun gerade nicht gesichert =/
Warum ich nicht einfach die 5.44 nehme? Nunja ich nehme sie, würde allerdings gerne die neuen Funktionen der MM.Bot.546 Core v1 nutzen!
Wäre super wenn...
|
[REQUEST] Directory with CH
11/28/2009 - Metin2 Private Server - 3 Replies
Hi, please upload the directory channel with created CH1 and CH2,CH3.. (WITHOUT shared_data)
|
met sound directory
01/01/2009 - Conquer Online 2 - 3 Replies
hey can someone help me find the sound's directory for when a met or db makes when it hits the ground i looked for it myself but no luck so far thanks in advance ;)
|
All times are GMT +1. The time now is 00:38.
|
|
