Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Старый 02.01.2011, 04:09   #1
 Разведчик
Аватар для AdamBlade
 
AdamBlade никому не известный тип
Регистрация: 26.11.2010
Сообщений: 3
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Отправить сообщение для AdamBlade с помощью ICQ Отправить сообщение для AdamBlade с помощью Skype™
 
По умолчанию Небольшой фикс от SQL Иньекций

Нашёл у себя давно завалявшуюся вещичку) Думаю полезна будет для начинающих админов не имеющих финансов на защиту! ( чей гайд не знаю, ибо давно лежит )

Многие читеры знают как построены базы данных RF online причина тому доступность сервера, и поэтому делают иньекции и в базы. Но что если мы изменим название таблиц? куда они будут делать иньекции? например в tbl_base а если она у вас называется dfsdfasf догадается ли читер?

Вобщем на этой таблице я и буду делать примеры.

Приступим.
Что нам понадобиться:
1.mssql 2005
2.Сама База данных RF_World =).
3.Hex Editor.

Начнем с самого простого.
1.Заходим в sql managment studio
2.открываем базу RF_World(у кого как называется) и находим там таблицу tbl_base.
3.Переименовываем ее на что хотите но учтите символов должно быть столько же сколько и в оригинальном названии.(Т.е. tbl_base - 8 символов столько же должно быть в новом названии, в противном случае у вас будет ошибка выбора персонажа или не запуститься зона или запуститься но криво.)
4.И так переименовали, я возьму в пример dfsdfasf это название.
5.Теперь нажимаем правой кнопкой по нашей таблице dfsdfasf и выбираем "View Dependencies" и мы увидим какие структуры использует данная таблица.
6.Не закрывая окошко Dependencies(у кого финоминальная память могут и закрыть =]) мы выбираем в базе папку programmability>Stored procedure и мы увидим все процедуры которые использует данная база. Перемещаемся на окошко "Dependencies" и смотрим название 1 процедуры там идет "pCopy_Base. Возвращаемся в Stored procedure и находим эту процедуру, открываем ее пкм>modify. тыкаем ctrl+f и вводим название tbl_base и меняем на свое в данном примере это dfsdfasf. Далее по порядку меняем везде tbl_base на свое, и так с каждой процедурой.
7.Редактирование SQL части закончено. Далее открываем Hex editor'ом свою зону(п.с. сделайте на всякий случай копию) и заменяем все название tbl_base на новое.

Вот и все. По анологии можно изменить любое название таблицы.(П.С. Никаких ошибок небыло выявлено. Т.е. все нормально записывается в новое название таблицы.)

Удачных махинаций с вашими серверами. =)

П.С. Название таблицы приведенное в примере не используйте, т.к. читер 1-ым делом будет пробывать это название. =) (Ну я думаю это и ежу понятно.)
  Ответить с цитированием
Пользователь сказал cпасибо:
dissell5 (15.03.2013)
Старый 13.03.2011, 10:01   #2
Заблокирован
 Разведчик
Аватар для pizda92
 
pizda92 никому не известный тип
Регистрация: 04.02.2011
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Небольшой фикс от SQL Иньекций

каждую таблицу так запаришься менять.
  Ответить с цитированием
Старый 21.03.2011, 20:19   #3
 Разведчик
Аватар для ^_Zuko_^
 
^_Zuko_^ никому не известный тип
Регистрация: 19.03.2011
Сообщений: 1
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Небольшой фикс от SQL Иньекций

скажи спасибо автору! не хочешь менять? купи защиту серву. а так и на этом спс
  Ответить с цитированием
Старый 23.03.2011, 12:15   #4
Заблокирован
 Разведчик
Аватар для pizda92
 
pizda92 никому не известный тип
Регистрация: 04.02.2011
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Небольшой фикс от SQL Иньекций

Лопух, я знаю все данные фиксы на этот момент
  Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Файл] Автоапдейтер и небольшой фикс! glotur Rising Force Online 8 05.04.2011 22:53
Фикс талантов ДК Винсент Фиксы / Патчи / Базы (Mangos) 0 06.04.2010 00:14
Фикс мастера БГ Винсент Фиксы / Патчи / Базы (Mangos) 0 05.04.2010 23:58
Фикс точки через ВХ DDOSer Вопросы и ответы, обсуждения 2 03.03.2010 19:47

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 20:37.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net