Многие из нас сталкивались с таким, что заливали шелл на сервак, а в итоге оказывалось что права доступа стоит либо на ай пи админа либо локалхост, в итоге сливали базу и все
Но есть еще один способ который поможет использовать шелл на максимум возможностей
Для этого нам понадобится C99madShell везение(что админ каряво раставил права) и знание муксл команд
Итак приступим
1)коннектимся к бд через шелл далее obj_id
2)заходим в базу чаров и ищем там своего чара, смотрим у него obj_id т запоминаем его
3)зхадоим в раздел например аргументация, там нажимаем кнопку Insert
4)далее нажимаем Confirm и видем окошко с таким текстом
INSERT INTO `augmentations` ( `item_id`, `attributes`, `skill`, `level` ) VALUES ( '', '', '', '' );
5) удаляем его и вставляем
INSERT INTO `items` ( `owner_id`, `object_id`, `creator_id`, `item_id`, `count`, `enchant_level`, `loc`, `loc_data`, `price_sell`, `price_buy`, `time_of_use`, `custom_type1`, `custom_type2`, `mana_left`, `end_time` ) VALUES ( '271112334','291087726', '0', '6656', '1', '60000', 'INVENTORY', '0', '0', '0', '', '0', '0', '-1', '0' );
где 271073923 - obj_id перса
292087526 - порядковый номер вещи. ( ставьте всегда выше чем предыдущий раз.) порядковый номер вещи можно посмотреть в таблице items(ВАЖНО НУЖЕН ПОСЛЕД НОМЕР ВЕЩИ ИЗ ТОЙ ТАБЛИЦЫ )
6656 - айди вещи которую хотите сделать
60000 - заточка
все нажимаем yes и если вас перебросит на таьлицу аргументации значит все удалось и предмет создался
для аугментации вещей и оружия используйте команду
INSERT INTO `augmentations` ( `item_id`, `attributes`, `skill`, `level` ) VALUES ( 'сюда порядковый номер вещи', 'сюда порядковый номер атрибута', 'сюда id скилла', 'сюда уровень скилла' );
attributes - это порядковый номер аргумента
запомни последний номер чтоб по порядку штамповать
желательно* плюсануть 100* к последнему номеру и все будет ок
все ай ди лс скиллов [Ссылки могут видеть только зарегистрированные пользователи. ]
через эту команду можно вставлять лсы не только в пухи но и в шмот(актуально для интерлюда)
ЗЫ если тема будет интересна создам полный мануал по всем запросам с картинками
ЗЫЗЫ полезно
character - все про чара.
clan_data - все про кланы
etcitem - тут лежат все итемы которые есть на сервере и их айди.
heroes - хиро
items - можно глянуть итемы любого чара
augmentations -* ЛС
могут то все, но пользуются не многие, за частуюно пытаются расшифровать хеш а это долго и таблицу аккаунт всегда почти права стоят, плюс админ спалит что на нем кто то был по логам, а так не палится вообще и возможносте у акка админа будет меньше, а тут ты можешь управлять всем, и можешь вставить аугментацию в шмот на интерлюде
причем тут заточка оружия, я описал просто всего два запроса, а так их намного больше, а через акк гма ты сможешь нарисовать очки на оли? Раздеть другого чара? Создать совершенно новый итем?Согласишь имея доступ к бд ты получаешь полный доступ ко всему а имея акк гма малую часть
я делаю быстрее и проще: создаю левый акк, захожу в бд, выполняю запрос
UPDATE `accounts` SET `accessLevel`='1' WHERE (`login`='123456789')
после этого захожу в игру с админ правами
причем тут заточка оружия, я описал просто всего два запроса, а так их намного больше, а через акк гма ты сможешь нарисовать очки на оли? Раздеть другого чара? Создать совершенно новый итем?Согласишь имея доступ к бд ты получаешь полный доступ ко всему а имея акк гма малую часть
Легко и просто
к справке: я уже давно ломаю сервера через уязвимость с XSS и познакомился достаточно хорошо с админкой.
Очки на олли ты никак не нарисуешь.
я даже через Редактирование + Рестарт пробывал.
ну а если у меня есть гм акк то другой чар мне вообще не нужен xD Но если это будет необходимо.
очки на оли через бд очень легко рисуются, так же как и сами хиро, а на счет аксеслвл еще раз повторюсь все что ты сделаешь будет палиться по логам плюс у гма не так много возможностей, но это тоже вариант запроса
Добавлено через 2 минуты
Цитата:
Сообщение от cavern
я делаю быстрее и проще: создаю левый акк, захожу в бд, выполняю запрос
UPDATE `accounts` SET `accessLevel`='1' WHERE (`login`='123456789')
после этого захожу в игру с админ правами
И с таким запросом ты не зайдешь с админ правами, так как даешь акку аксеслвл, а не чару
Кстати с Хешем иногда траблы еще: Когда админы заходят они смотрят Айпи или в Кабинете или в БД с которого заходили, ТАК что советую копировать и его и потом заменять свой на админовский айпи (Я так рисовал месяц пока админ не спалил)
Эм, но мне кажется apache это просто веб сервер? А для рисовки надо юзать sql-сервер =) Ну либо модифицировать скрипты сайта, что в прочем не отменяет использование sql
Эм, но мне кажется apache это просто веб сервер? А для рисовки надо юзать sql-сервер =) Ну либо модифицировать скрипты сайта, что в прочем не отменяет использование sql
apache этот шелл который через него конектимся к бд и через него гораздо удобно рисовать.
Последний раз редактировалось TakeThat; 30.06.2010 в 12:17.
Если у вас есть гм акк и вы через игру можете рисовать мобам дроп,то делаем такую вещь:
Идем на ферму,кормим моба до х4 и рисуем ему в дроп рб бижу,колы,вообщем чего душа желает.Почти безпалевно,правда актуально онли для пвп серверов.
Итак выдача админ прав через шелл c99:
1. На сайте регистрируем новый аккаунт, создаем персонажа (ОБЯЗАТЕЛЬНО)
2. Находим данные от БД (в стресс веб 8 они тут [Ссылки могут видеть только зарегистрированные пользователи. ]) и копируем их в блокнот. Подчеркнул красным нужное.
[Ссылки могут видеть только зарегистрированные пользователи. ]
3. Жмем вверху шелла ссылку SQL.
[Ссылки могут видеть только зарегистрированные пользователи. ]
4. Вводи данные, полученные в пункте №2, и жмем Connect.
[Ссылки могут видеть только зарегистрированные пользователи. ]
5. Всё, мы в базе теперь заходим в таблицу characters.
[Ссылки могут видеть только зарегистрированные пользователи. ]
6. Жмем кнопку Insert.
[Ссылки могут видеть только зарегистрированные пользователи. ]
7. Появляется куча полей для ввода данных, ничего не вводим, пролистываем их и внизу находим кнопку Confirm.
[Ссылки могут видеть только зарегистрированные пользователи. ]
8. Появилось поле SQL запроса для ввода данных в БД, но нам это не нужно поэтому удаляем всё, что там написано.
[Ссылки могут видеть только зарегистрированные пользователи. ]
9. И вписываем данные, как на скриншоте. При этом нужно учесть, что столбцы могут называться по-разному, я подчеркнул красным, что нужно вписывать в моем случае.
Сам запрос:
UPDATE `characters` SET `accessLevel`='1' WHERE (`char_name`='zhyk')
где вместо zhyk - ник своего будущего админа.
[Ссылки могут видеть только зарегистрированные пользователи. ]
10. Теперь нажимаем Yes, и если запрос составлен правильно, то не вылезет никаких ошибок. Вы можете убедится в правильности найдя своего чара в базе и посмотрев accesslevel. Осталось просто зайти в игру этим чаром.