Register for your free account! | Forgot your password?

Go Back   elitepvpers > Metin2 > Metin2 PServer - Discussions / Questions > Metin2 PServer Guides & Strategies
You last visited: Today at 16:28

  • Please register to post and access all features, it's quick, easy and FREE!


[HowTo] Neuen "Bug" - fixxen (ALTES "neues" API-Tool)

Reply
 
Old   #1
 
elite*gold: 0
Join Date: Dec 2013
Posts: 71
Received Thanks: 190
Smile [HowTo] Neuen "Bug" - fixen

Hallo liebe elitepvpers Community,
da momentan immer mehr Server "gehackt" werden, sage ich euch nun, wie ihr euch Schützen könnt.
  • Was?

Da manche Leute meinen, anderen Servern schaden zu wollen, werde ich heute nochmal eine kleine "Lücke" vorstellen. (Sie sollte eigendlich schon bekannt sein).
  • Wie?

Man nimmt einen FreeBSD - Server, setzt Metin Files auf und öffnet in die "CONFIG".
In dieser CONFIG seht ihr eine Spalte "DB_ADDR:", welche normalerweiße auf "localhost" steht. Darüber steht der "DB_PORT:" welcher Standertmäßig auf "15000" steht.

Wenn man diese 2 "Spalten" auf den Server anpasst, welchen ihr Schaden wollt, könnt ihr einfach bei "DB_ADDR" die "Remote IP" vom externen Server abändern, auch der "DB_PORT:" muss mit dem vom "Remote Server" übereinstimmen.

Sobald ihr nun euren Server startet, euren "eigenen" oder auch den Client vom eigentlichen Server Client nutzt, die root.* - Datein anpasst (auf euren eigenen Server), könnt ihr euch einfach anmelden.
Die eigentliche Lücke hier hinter ist, dass wenn man bei der eigenen Datenbank die "Account-ID" ändern kann und somit an jeden Account kommt, welcher die selbe besitzt. (meistens ist die ID "1" ein Gamemaster - Account).
  • Fixen?

Ihr könnt dieses ganze geschehen sehr sehr einfach Fixen.
Ihr müsst einfach nur den "DB:PORT" (15000) mithilfe einer PF oder IPFW Firewall blockieren.

Quote:
Originally Posted by Computerfreek View Post
Ein Tipp: Der Datenbank Core hat die Option BIND_IP. Tragt in die CONFIG einfach
Code:
BIND_IP: 127.0.0.1
ein und der db-core hört nur auf localhost:15000. Das heißt es nimmt externe Verbindungen gar nicht mehr erst an.

Ich hoffe ich konnte euch helfen!
(Falls ich etwas schlecht erklärt habe, schreibt mir einfach noch einmal Privat).

Liebe Grüße
Seven



{iSeven} is offline  
Thanks
31 Users
Old 01/25/2014, 23:18   #2
 
elite*gold: 0
Join Date: Dec 2011
Posts: 1,883
Received Thanks: 1,232
Hab ich gemacht und erfolgreich Funktioniert. Danke dir.

Getestet und Funktioniert.


.Soυzα is online now  
Old 01/25/2014, 23:19   #3

 
elite*gold: 0
Join Date: Mar 2013
Posts: 2,451
Received Thanks: 6,432
Quote:
Originally Posted by {iSeven} View Post
Da manche Leute meinen, anderen Servern schaden zu wollen
*hust* Harlem *hust* Re4ll *hust*

Oah sorry, schlimmer Husten ;/

Danke für das Release

MfG
Lord iRemix is offline  
Thanks
17 Users
Old 01/25/2014, 23:19   #4


 
elite*gold: 14
Join Date: Feb 2011
Posts: 1,444
Received Thanks: 1,038
Der "Bug" ist ja schon ewig bekannt, aber irgendwie in Vergessenheit geraten
So hast du also deine Yangshops betrieben, haha


Zander# is offline  
Thanks
2 Users
Old 01/25/2014, 23:20   #5
 
elite*gold: 8
Join Date: Oct 2010
Posts: 561
Received Thanks: 901
Wenn hier irgendeine Papnase sagt, dass da unnötig ist, der soll mal schlafen gehen. Momentan macht genau das echt vielen Servern zu schaffen.

MfG
Gl0bal is offline  
Thanks
2 Users
Old 01/25/2014, 23:21   #6
 
elite*gold: 0
Join Date: Dec 2011
Posts: 1,883
Received Thanks: 1,232
Quote:
$IPF 220 deny tcp from any to any 15000 in
$IPF 230 deny tcp from any to any 15000 out
$IPF 240 deny udp from any to any 15000 in
$IPF 250 deny udp from any to any 15000 out
Das fügt ihr in euer IPFW ein.

Quote:
Thanks an .arash und Seven
.Soυzα is online now  
Thanks
3 Users
Old 01/25/2014, 23:21   #7
 
elite*gold: 5
Join Date: Mar 2013
Posts: 1,986
Received Thanks: 2,250
Nett aber aber aber... [HowTo]Neuen Bug (Angebliches API Tool) fixxen/benutzen
xGr33n is offline  
Thanks
1 User
Old 01/25/2014, 23:22   #8
 
elite*gold: 26
Join Date: Oct 2011
Posts: 1,262
Received Thanks: 1,056
... Wollte doch noch meinen Spaß damit haben
He3o Crysis is offline  
Old 01/25/2014, 23:24   #9
 
elite*gold: 748
Join Date: Jul 2012
Posts: 1,597
Received Thanks: 1,981
Achwas, D Naja, du hast es auch lang genug ausgenutzt

Ist ja auch so schwer sowas zu fixxen haha
.Harlem² is offline  
Thanks
1 User
Old 01/26/2014, 02:17   #10
 
elite*gold: 32
The Black Market: 120/0/1
Join Date: Mar 2012
Posts: 6,717
Received Thanks: 2,737
Nice, danke dir Seven^^
Das alte Api System war aber trolliger^.^
Syuki is offline  
Old 01/26/2014, 02:47   #11
 
elite*gold: 0
Join Date: Sep 2013
Posts: 491
Received Thanks: 674
Eigentlich sollte ja jeder eine gute PF oder IPFW Firewall haben und somit das schon längst gefixxt haben.
.Kibito is offline  
Old 01/26/2014, 03:26   #12
 
elite*gold: 0
Join Date: Sep 2012
Posts: 124
Received Thanks: 78
Wenn man die Firewall nicht einrichtet ist man auch selber schuld. Und zeigt auch wie "Gut" Server sind, von Team her.
Danke das du das nochmal sagst, ich wusste das nicht.
Akzyra is offline  
Thanks
1 User
Old 01/26/2014, 03:28   #13
 
elite*gold: 0
Join Date: Dec 2013
Posts: 331
Received Thanks: 46
Nice. Danke
Bausa is offline  
Old 01/26/2014, 03:56   #14
 
elite*gold: 0
Join Date: Feb 2008
Posts: 2,754
Received Thanks: 1,748
Ein Tipp: Der Datenbank Core hat die Option BIND_IP. Tragt in die CONFIG einfach
Code:
BIND_IP: 127.0.0.1
ein und der db-core hört nur auf localhost:15000. Das heißt es nimmt externe Verbindungen gar nicht mehr erst an.
Computerfreek is offline  
Thanks
9 Users
Old 01/26/2014, 05:12   #15
 
elite*gold: 0
Join Date: Jun 2010
Posts: 1,263
Received Thanks: 2,008
Ein "guter Server" sollte heutzutage wohl vernünftige Firewall Rules haben...
Und ist doch klar, dass man Ports, die nur von innen gebraucht werden nach außen
hin sperrt :O

Mfg,
Yoshix3

Ein "guter Server" sollte heutzutage wohl vernünftige Firewall Rules haben...
Und ist doch klar, dass man Ports, die nur von innen gebraucht werden nach außen
hin sperrt :O

Mfg,
Yoshix3


iYoshix3 is offline  
Thanks
4 Users
Reply



« Serverfiles by Athra | [InaktivRelease]Enterpage + Login Interface (NUR PSDs) »



All times are GMT +2. The time now is 16:28.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2018 elitepvpers All Rights Reserved.