Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Навигация
Zhyk.org LIVE! Реклама на Zhyk.org Правила Форума Награды и достижения Доска "почета"

Используем шелл на всю возможность

-

Баги и читы Lineage 2

- Уязвимости, баги и читы для Lineage 2 в этом разделе

Ответ
 
Опции темы
Старый 27.06.2010, 04:45   #1
 Пехотинец
Аватар для Helko
 
Helko на правильном путиHelko на правильном пути
Регистрация: 19.03.2010
Сообщений: 76
Популярность: 156
Сказал(а) спасибо: 18
Поблагодарили 135 раз(а) в 53 сообщениях
Отправить сообщение для Helko с помощью ICQ
 
По умолчанию Используем шелл на всю возможность

Многие из нас сталкивались с таким, что заливали шелл на сервак, а в итоге оказывалось что права доступа стоит либо на ай пи админа либо локалхост, в итоге сливали базу и все
Но есть еще один способ который поможет использовать шелл на максимум возможностей
Для этого нам понадобится C99madShell везение(что админ каряво раставил права) и знание муксл команд
Итак приступим

1)коннектимся к бд через шелл далее obj_id
2)заходим в базу чаров и ищем там своего чара, смотрим у него obj_id т запоминаем его
3)зхадоим в раздел например аргументация, там нажимаем кнопку Insert
4)далее нажимаем Confirm и видем окошко с таким текстом
INSERT INTO `augmentations` ( `item_id`, `attributes`, `skill`, `level` ) VALUES ( '', '', '', '' );
5) удаляем его и вставляем
INSERT INTO `items` ( `owner_id`, `object_id`, `creator_id`, `item_id`, `count`, `enchant_level`, `loc`, `loc_data`, `price_sell`, `price_buy`, `time_of_use`, `custom_type1`, `custom_type2`, `mana_left`, `end_time` ) VALUES ( '271112334','291087726', '0', '6656', '1', '60000', 'INVENTORY', '0', '0', '0', '', '0', '0', '-1', '0' );
где 271073923 - obj_id перса
292087526 - порядковый номер вещи. ( ставьте всегда выше чем предыдущий раз.) порядковый номер вещи можно посмотреть в таблице items(ВАЖНО НУЖЕН ПОСЛЕД НОМЕР ВЕЩИ ИЗ ТОЙ ТАБЛИЦЫ )
6656 - айди вещи которую хотите сделать
60000 - заточка
все нажимаем yes и если вас перебросит на таьлицу аргументации значит все удалось и предмет создался


для аугментации вещей и оружия используйте команду
INSERT INTO `augmentations` ( `item_id`, `attributes`, `skill`, `level` ) VALUES ( 'сюда порядковый номер вещи', 'сюда порядковый номер атрибута', 'сюда id скилла', 'сюда уровень скилла' );

attributes - это порядковый номер аргумента
запомни последний номер чтоб по порядку штамповать
желательно* плюсануть 100* к последнему номеру и все будет ок


все ай ди лс скиллов [Ссылки могут видеть только зарегистрированные пользователи. ]
через эту команду можно вставлять лсы не только в пухи но и в шмот(актуально для интерлюда)




ЗЫ если тема будет интересна создам полный мануал по всем запросам с картинками
ЗЫЗЫ полезно
character - все про чара.
clan_data - все про кланы
etcitem - тут лежат все итемы которые есть на сервере и их айди.
heroes - хиро
items - можно глянуть итемы любого чара
augmentations -* ЛС
________________
698-1-896
При себе иметь 10+ сообщений. пишем сразу по делу
Раздаю свой парсер для slil.ru тут

Последний раз редактировалось Helko; 27.06.2010 в 04:53.
  Ответить с цитированием
8 пользователя(ей) сказали cпасибо:
ATJIaHTuK (27.06.2010), ExMa (25.07.2012), Jumper (30.06.2010), Kpakadil (08.07.2010), mond1ke (07.04.2011), NeGGa (02.07.2010), Nieloo (27.06.2010), vlaha (02.07.2010)
Старый 27.06.2010, 09:24   #2
Знатный Читер
 Рыцарь
Аватар для TakeThat
 
TakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражания
Регистрация: 03.08.2009
Сообщений: 391
Популярность: 1541
Сказал(а) спасибо: 225
Поблагодарили 458 раз(а) в 220 сообщениях
Отправить сообщение для TakeThat с помощью Skype™
 
По умолчанию Re: Используем шелл на всю возможность

Ну так а это помоему каждый может понять, сам по себе.

Гораздно круче - зайди в таблицу Accounts, сменить хеш админа, зайти на его акк, нарисовать ГМ-а и обратно хеш вставить.
  Ответить с цитированием
Старый 27.06.2010, 10:23   #3
 Пехотинец
Аватар для Helko
 
Helko на правильном путиHelko на правильном пути
Регистрация: 19.03.2010
Сообщений: 76
Популярность: 156
Сказал(а) спасибо: 18
Поблагодарили 135 раз(а) в 53 сообщениях
Отправить сообщение для Helko с помощью ICQ
 
По умолчанию Re: Используем шелл на всю возможность

могут то все, но пользуются не многие, за частуюно пытаются расшифровать хеш а это долго и таблицу аккаунт всегда почти права стоят, плюс админ спалит что на нем кто то был по логам, а так не палится вообще и возможносте у акка админа будет меньше, а тут ты можешь управлять всем, и можешь вставить аугментацию в шмот на интерлюде
________________
698-1-896
При себе иметь 10+ сообщений. пишем сразу по делу
Раздаю свой парсер для slil.ru тут

Последний раз редактировалось Helko; 27.06.2010 в 10:35.
  Ответить с цитированием
Старый 27.06.2010, 10:59   #4
Знатный Читер
 Рыцарь
Аватар для TakeThat
 
TakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражания
Регистрация: 03.08.2009
Сообщений: 391
Популярность: 1541
Сказал(а) спасибо: 225
Поблагодарили 458 раз(а) в 220 сообщениях
Отправить сообщение для TakeThat с помощью Skype™
 
По умолчанию Re: Используем шелл на всю возможность

Через админку возможностей меньше!?

То-есть ты считаешь что заточка оружия гораздно круче админки?
ну ок.
  Ответить с цитированием
Старый 27.06.2010, 11:15   #5
 Пехотинец
Аватар для Helko
 
Helko на правильном путиHelko на правильном пути
Регистрация: 19.03.2010
Сообщений: 76
Популярность: 156
Сказал(а) спасибо: 18
Поблагодарили 135 раз(а) в 53 сообщениях
Отправить сообщение для Helko с помощью ICQ
 
По умолчанию Re: Используем шелл на всю возможность

причем тут заточка оружия, я описал просто всего два запроса, а так их намного больше, а через акк гма ты сможешь нарисовать очки на оли? Раздеть другого чара? Создать совершенно новый итем?Согласишь имея доступ к бд ты получаешь полный доступ ко всему а имея акк гма малую часть
________________
698-1-896
При себе иметь 10+ сообщений. пишем сразу по делу
Раздаю свой парсер для slil.ru тут
  Ответить с цитированием
Старый 27.06.2010, 11:40   #6
-= Чит-Воин =-
 Пехотинец
Аватар для cavern
 
cavern душа компанииcavern душа компанииcavern душа компанииcavern душа компанииcavern душа компанииcavern душа компанииcavern душа компанииcavern душа компании
Регистрация: 22.11.2009
Сообщений: 77
Популярность: 1063
Сказал(а) спасибо: 13
Поблагодарили 100 раз(а) в 36 сообщениях
 
По умолчанию Re: Используем шелл на всю возможность

я делаю быстрее и проще: создаю левый акк, захожу в бд, выполняю запрос
UPDATE `accounts` SET `accessLevel`='1' WHERE (`login`='123456789')
после этого захожу в игру с админ правами
  Ответить с цитированием
Старый 27.06.2010, 12:24   #7
Знатный Читер
 Рыцарь
Аватар для TakeThat
 
TakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражания
Регистрация: 03.08.2009
Сообщений: 391
Популярность: 1541
Сказал(а) спасибо: 225
Поблагодарили 458 раз(а) в 220 сообщениях
Отправить сообщение для TakeThat с помощью Skype™
 
По умолчанию Re: Используем шелл на всю возможность

Цитата:
Сообщение от HelkoПосмотреть сообщение
причем тут заточка оружия, я описал просто всего два запроса, а так их намного больше, а через акк гма ты сможешь нарисовать очки на оли? Раздеть другого чара? Создать совершенно новый итем?Согласишь имея доступ к бд ты получаешь полный доступ ко всему а имея акк гма малую часть

Легко и просто
к справке: я уже давно ломаю сервера через уязвимость с XSS и познакомился достаточно хорошо с админкой.

Очки на олли ты никак не нарисуешь.
я даже через Редактирование + Рестарт пробывал.

ну а если у меня есть гм акк то другой чар мне вообще не нужен xD Но если это будет необходимо.
  Ответить с цитированием
Старый 27.06.2010, 13:03   #8
 Пехотинец
Аватар для Helko
 
Helko на правильном путиHelko на правильном пути
Регистрация: 19.03.2010
Сообщений: 76
Популярность: 156
Сказал(а) спасибо: 18
Поблагодарили 135 раз(а) в 53 сообщениях
Отправить сообщение для Helko с помощью ICQ
 
По умолчанию Re: Используем шелл на всю возможность

очки на оли через бд очень легко рисуются, так же как и сами хиро, а на счет аксеслвл еще раз повторюсь все что ты сделаешь будет палиться по логам плюс у гма не так много возможностей, но это тоже вариант запроса

Добавлено через 2 минуты
Цитата:
Сообщение от cavernПосмотреть сообщение
я делаю быстрее и проще: создаю левый акк, захожу в бд, выполняю запрос
UPDATE `accounts` SET `accessLevel`='1' WHERE (`login`='123456789')
после этого захожу в игру с админ правами

И с таким запросом ты не зайдешь с админ правами, так как даешь акку аксеслвл, а не чару
________________
698-1-896
При себе иметь 10+ сообщений. пишем сразу по делу
Раздаю свой парсер для slil.ru тут

Последний раз редактировалось Helko; 27.06.2010 в 13:06. Причина: Добавлено сообщение
  Ответить с цитированием
Старый 27.06.2010, 15:05   #9
Заблокирован
 Капитан
Аватар для BlackWinG
 
BlackWinG излучает ауруBlackWinG излучает ауруBlackWinG излучает ауруBlackWinG излучает ауруBlackWinG излучает ауруBlackWinG излучает ауру
Регистрация: 08.04.2010
Сообщений: 279
Популярность: 654
Сказал(а) спасибо: 126
Поблагодарили 277 раз(а) в 113 сообщениях
Отправить сообщение для BlackWinG с помощью ICQ Отправить сообщение для BlackWinG с помощью Skype™
 
По умолчанию Re: Используем шелл на всю возможность

Кстати с Хешем иногда траблы еще: Когда админы заходят они смотрят Айпи или в Кабинете или в БД с которого заходили, ТАК что советую копировать и его и потом заменять свой на админовский айпи (Я так рисовал месяц пока админ не спалил)
  Ответить с цитированием
Старый 30.06.2010, 07:14   #10
Знатный Читер
 Рыцарь
Аватар для TakeThat
 
TakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражания
Регистрация: 03.08.2009
Сообщений: 391
Популярность: 1541
Сказал(а) спасибо: 225
Поблагодарили 458 раз(а) в 220 сообщениях
Отправить сообщение для TakeThat с помощью Skype™
 
По умолчанию Re: Используем шелл на всю возможность

Все это не мучаясь можна в легкую рисовать через apache рисую себе лс без проблем.
  Ответить с цитированием
Старый 30.06.2010, 09:44   #11
 Сержант
Аватар для IncubusX
 
IncubusX излучает ауруIncubusX излучает ауруIncubusX излучает ауруIncubusX излучает ауруIncubusX излучает ауруIncubusX излучает ауру
Регистрация: 04.03.2010
Сообщений: 117
Популярность: 604
Сказал(а) спасибо: 213
Поблагодарили 111 раз(а) в 47 сообщениях
Отправить сообщение для IncubusX с помощью ICQ
 
По умолчанию Re: Используем шелл на всю возможность

Эм, но мне кажется apache это просто веб сервер? А для рисовки надо юзать sql-сервер =) Ну либо модифицировать скрипты сайта, что в прочем не отменяет использование sql
  Ответить с цитированием
Старый 30.06.2010, 12:10   #12
Знатный Читер
 Рыцарь
Аватар для TakeThat
 
TakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражанияTakeThat блестящий пример для подражания
Регистрация: 03.08.2009
Сообщений: 391
Популярность: 1541
Сказал(а) спасибо: 225
Поблагодарили 458 раз(а) в 220 сообщениях
Отправить сообщение для TakeThat с помощью Skype™
 
По умолчанию Re: Используем шелл на всю возможность

Цитата:
Сообщение от IncubusXПосмотреть сообщение
Эм, но мне кажется apache это просто веб сервер? А для рисовки надо юзать sql-сервер =) Ну либо модифицировать скрипты сайта, что в прочем не отменяет использование sql

apache этот шелл который через него конектимся к бд и через него гораздо удобно рисовать.

Последний раз редактировалось TakeThat; 30.06.2010 в 12:17.
  Ответить с цитированием
Старый 30.06.2010, 12:30   #13
༼ ᕤ◕◡◕ ༽ᕤ
 Капитан
Аватар для Chipito
 
Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(
Регистрация: 09.12.2009
Сообщений: 256
Популярность: 20088
Золото Zhyk.Ru: 1
Сказал(а) спасибо: 181
Поблагодарили 681 раз(а) в 251 сообщениях
Отправить сообщение для Chipito с помощью ICQ
 
По умолчанию Re: Используем шелл на всю возможность

Если у вас есть гм акк и вы через игру можете рисовать мобам дроп,то делаем такую вещь:
Идем на ферму,кормим моба до х4 и рисуем ему в дроп рб бижу,колы,вообщем чего душа желает.Почти безпалевно,правда актуально онли для пвп серверов.
________________
  Ответить с цитированием
Старый 30.06.2010, 12:32   #14
обжигающий
 Главнокомандующий
Аватар для object
 
object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(
Регистрация: 17.11.2009
Сообщений: 1,062
Популярность: 64819
Золото Zhyk.Ru: 170
Сказал(а) спасибо: 1,456
Поблагодарили 2,062 раз(а) в 822 сообщениях
 
По умолчанию Re: Используем шелл на всю возможность

у меня есть с99 шелл, есть доступ к бд черерз шелл, как дать гм\адм?
желательно полную инстр. а не "дай себе ацес лвл и будет счястье итд"
________________
Полные взломы игрулек VK:
Качок | Баббла Кадабра | Академия монстров | Клуб Искателей(?fix) | [HOT-NEW] Толстая птица онлайн

Последний раз редактировалось object; 30.06.2010 в 12:41.
  Ответить с цитированием
Старый 30.06.2010, 22:39   #15
-= Чит-Воин =-
 Пехотинец
Аватар для cavern
 
cavern душа компанииcavern душа компанииcavern душа компанииcavern душа компанииcavern душа компанииcavern душа компанииcavern душа компанииcavern душа компании
Регистрация: 22.11.2009
Сообщений: 77
Популярность: 1063
Сказал(а) спасибо: 13
Поблагодарили 100 раз(а) в 36 сообщениях
 
По умолчанию Re: Используем шелл на всю возможность

Итак выдача админ прав через шелл c99:
1. На сайте регистрируем новый аккаунт, создаем персонажа (ОБЯЗАТЕЛЬНО)
2. Находим данные от БД (в стресс веб 8 они тут [Ссылки могут видеть только зарегистрированные пользователи. ]) и копируем их в блокнот. Подчеркнул красным нужное.


[Ссылки могут видеть только зарегистрированные пользователи. ]


3. Жмем вверху шелла ссылку SQL.


[Ссылки могут видеть только зарегистрированные пользователи. ]


4. Вводи данные, полученные в пункте №2, и жмем Connect.


[Ссылки могут видеть только зарегистрированные пользователи. ]


5. Всё, мы в базе теперь заходим в таблицу characters.


[Ссылки могут видеть только зарегистрированные пользователи. ]


6. Жмем кнопку Insert.


[Ссылки могут видеть только зарегистрированные пользователи. ]


7. Появляется куча полей для ввода данных, ничего не вводим, пролистываем их и внизу находим кнопку Confirm.


[Ссылки могут видеть только зарегистрированные пользователи. ]


8. Появилось поле SQL запроса для ввода данных в БД, но нам это не нужно поэтому удаляем всё, что там написано.


[Ссылки могут видеть только зарегистрированные пользователи. ]


9. И вписываем данные, как на скриншоте. При этом нужно учесть, что столбцы могут называться по-разному, я подчеркнул красным, что нужно вписывать в моем случае.

Сам запрос:
UPDATE `characters` SET `accessLevel`='1' WHERE (`char_name`='zhyk')
где вместо zhyk - ник своего будущего админа.


[Ссылки могут видеть только зарегистрированные пользователи. ]


10. Теперь нажимаем Yes, и если запрос составлен правильно, то не вылезет никаких ошибок. Вы можете убедится в правильности найдя своего чара в базе и посмотрев accesslevel. Осталось просто зайти в игру этим чаром.
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
NeGGa (03.07.2010), Sorceres (01.07.2010)
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Подсказка] [CoD MW 2] Используем гранату снабжение для других целей Lev Прочее 6 01.08.2010 03:52
Уникальная возможность ! Участие в ЗБТ ! Razzor Подполье Lineage 2 (0 уровень) 19 31.03.2010 18:42
Баг на возможность скорейшего апа с 86+ до 100+ sasha22l Баги и читы Perfect World 8 05.12.2009 11:32
Возможность просмотра всех адресатов письма ZliLO Team of development 5 29.04.2009 17:14

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 16:12.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net