 |
Уязвимость - внедрение HTML кода в CB - Общение и обсуждение, архив Lineage 2 - Cобытия, информация, вопросы и ответы по Lineage 2 |
21.11.2011, 09:20
|
#1
|
|
|
|
|
|
 Разведчик |
 Регистрация: 22.07.2011
 Сообщений: 0
 Популярность: 24
 Сказал(а) спасибо: 0
Поблагодарили 8 раз(а) в 4 сообщениях
|
Уязвимость - внедрение HTML кода в CB
Добрый день ув. сообщество)
Хочу поделиться с Вами интересным дюпом о котором вы и не подозревали.
Суть дюпа проста все манипуляции происходят с вкладкой коммунити Clan Notise.
1.Создаем клан
2.Делаем Clan Notise
3.Заместо текста набираем такую конструкцию
<button value="кнопа" action="bypass -h _bbsmultisell;302;700001">
4.Релог - видим Clan Notise а там заместо текста кнопка)
таким образом мы можем выдергивать любую Htmlку или мультиселл не небрежно забытые админом, например в сборках феникса присутствуют селлы 700001 - 700006 от евента "Грация финал шоп" там веспер за адену.
Ошибка эта из за недостаточности описания входных данных присутствует практически везде) Clan Notise тупо понимает Html конструкции.
Всем кому помогло тыкаем пасибки, и ув.администрация не убирайте пожалуйста в подполье.
Последний раз редактировалось Jumper; 22.11.2011 в 18:18.
Причина: закрыл тег
|
|
|
|
|
5 пользователя(ей) сказали cпасибо:
|
|
|
21.11.2011, 13:35
|
#2
|
|
|
|
|
|
Разведчик
|
Регистрация: 22.11.2010
Сообщений: 47
Популярность: 136
Сказал(а) спасибо: 7
Поблагодарили 64 раз(а) в 36 сообщениях
|
Re: Мега-дюп для большинства хроник
|
|
|
|
|
21.11.2011, 22:32
|
#3
|
|
|
|
|
|
 Рыцарь |
Регистрация: 14.06.2009
Сообщений: 329
Популярность: 14571  Золото Zhyk.Ru: 4 
Сказал(а) спасибо: 1,180
Поблагодарили 704 раз(а) в 392 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
скорее всего, автор ошибся немного.
надо не
<button value="кнопа" action="bypass -h _bbsmultisell;302;700001"
а
<button value="кнопа" action="bypass -h _bbsmultisell;302;700001">
Последний раз редактировалось Jumper; 21.11.2011 в 22:36.
|
|
|
|
|
22.11.2011, 16:58
|
#4
|
|
|
|
|
|
Разведчик
|
Регистрация: 22.07.2011
Сообщений: 0
Популярность: 24
Сказал(а) спасибо: 0
Поблагодарили 8 раз(а) в 4 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
|
|
|
|
|
22.11.2011, 21:36
|
#5
|
|
|
|
|
|
Разведчик
|
Регистрация: 22.11.2010
Сообщений: 47
Популярность: 136
Сказал(а) спасибо: 7
Поблагодарили 64 раз(а) в 36 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
могу начать, можно вместо _bbsmultisell использовать _bbstop, тогда откроется не мс лист, а комьюнити альт+б, данная команда работает практически на всех ява сборках, дальше методом тыка, меняя _bbstop; 10 можно найти то что нужно
пс: _bbstop;30 очень часто используется как магазин в комьюнити
|
|
|
|
|
22.11.2011, 22:47
|
#6
|
|
|
|
|
|
Разведчик
|
Регистрация: 22.11.2010
Сообщений: 47
Популярность: 136
Сказал(а) спасибо: 7
Поблагодарили 64 раз(а) в 36 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
|
|
|
|
|
22.11.2011, 23:32
|
#7
|
|
|
|
|
|
Разведчик
|
Регистрация: 22.11.2010
Сообщений: 47
Популярность: 136
Сказал(а) спасибо: 7
Поблагодарили 64 раз(а) в 36 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
|
|
|
|
|
23.11.2011, 08:05
|
#8
|
|
|
|
|
|
Разведчик
|
Регистрация: 22.07.2011
Сообщений: 0
Популярность: 24
Сказал(а) спасибо: 0
Поблагодарили 8 раз(а) в 4 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
"эт из роздела посылки пакетов на клиент, ты можеш видеть у себя на экране все что угодно но на сервере некаких изменений не происходит." - полный бред никакой связи с пакетником грубо говоря ты просто конструируешь запросы которые понимает сервер, они все используются в коммунити, на некоторых сборках админы додумались и сделали экскейс тегов на выводе, оч много осталось купленных серверов с купленой сборкой без исходов) поэтому поправить они не смогут)!
Экспериментируйте с конструкциями там где не пашет пробуйте добавить
<html>
<body>
<button value="кнопа" action="bypass -h _bbsmultisell;302;70001">
</body>
70001 - 70004 - селлы с евента их часто оставляют пробуйте их !
10,20,30,302,30-2,40,50,60,70,80,90,100,110 - это htmlки, перебирайте вообщем.
Таким способом было дюпнуто более 6 сервов везде оставались селлы с евента Грация -шоп 70001-70004
в них веспер за адену как правило, так же можно получить доступ в закрытие разделы коммунити (типа если какой то закрытый раздел для героев или нублесов).
|
|
|
|
|
Пользователь сказал cпасибо:
|
|
|
23.11.2011, 15:32
|
#9
|
|
|
|
|
|
Разведчик
|
Регистрация: 12.11.2011
Сообщений: 1
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
Если action после сохранения удаояеться,значит фикс?
<button value="кнопа" action="bypass -h _bbsmultisell;302;70001">
|
|
|
|
|
24.11.2011, 07:10
|
#10
|
|
|
|
|
|
Разведчик
|
Регистрация: 22.07.2011
Сообщений: 0
Популярность: 24
Сказал(а) спасибо: 0
Поблагодарили 8 раз(а) в 4 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
________________
Авторский софт по угону игровых аков.
Нужен кодер явы.
85.25.116.166 взвел ГФШ Epilogue заходите)
|
|
|
|
|
24.11.2011, 12:49
|
#11
|
|
|
|
|
|
 Пехотинец |
Регистрация: 02.03.2011
Сообщений: 90
Популярность: 1303
Сказал(а) спасибо: 487
Поблагодарили 316 раз(а) в 128 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
Тестил на Gracia Epilogue
 
<button value="knopochka" action="bypass _bbsmultisell;10">
хотя рейты сервера х1000
<button value="knopochka" action="bypass _bbsmultisell;20">
<button value="knopochka" action="bypass _bbsmultisell;30-1">
Вот тут вообще непонятно, у нас такого сервиса заточи отродясь не было и валюты Gold тоже нету на сервере, все эти кнопочки конечно не пашут. Как это можно использовать?
|
|
|
|
|
24.11.2011, 14:37
|
#12
|
|
|
|
|
|
Разведчик
|
Регистрация: 31.01.2011
Сообщений: 11
Популярность: 3
Сказал(а) спасибо: 36
Поблагодарили 5 раз(а) в 5 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
а где на 1 скрине кнопка?и можно в личку сайт сервера попробывать
________________
Ня! Ёпт
Последний раз редактировалось Dron4471; 24.11.2011 в 14:39.
|
|
|
|
|
24.11.2011, 14:43
|
#13
|
|
|
|
|
|
Разведчик
|
Регистрация: 22.07.2011
Сообщений: 0
Популярность: 24
Сказал(а) спасибо: 0
Поблагодарили 8 раз(а) в 4 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
 |
Цитата: |
 |
|
|
|
|
|
|
|
|
|
|
Вот тут вообще непонятно, у нас такого сервиса заточи отродясь не было и валюты Gold тоже нету на сервере, все эти кнопочки конечно не пашут. Как это можно использовать?
|
|
 |
|
 |
|
Это говорит о том что валяются левые Html в комунке, соответственно и селлы, если сборка фены попробуй 70001,70002,70003,70004
Добавлено через 5 минут
Суть проста что такое коммунти боард это подборка html файлов и мультиселлов, пока админы настраивают коммуну часто качают с шары уже готовые не много правят и не обращают внимание на неиспользуемые нтмлки и селлы. Следовательно мы можем их вызывать, кому интересно советую скачать несколько CommunityBoard под ява сервы и посмотреть у них какой диапазон нумерации хтмлок и селлов, и попробовать по вызывать.
________________
Авторский софт по угону игровых аков.
Нужен кодер явы.
85.25.116.166 взвел ГФШ Epilogue заходите)
Последний раз редактировалось Mario_; 24.11.2011 в 14:48.
Причина: Добавлено сообщение
|
|
|
|
|
Пользователь сказал cпасибо:
|
|
|
24.11.2011, 14:51
|
#14
|
|
|
|
|
|
Разведчик
|
Регистрация: 31.01.2011
Сообщений: 11
Популярность: 3
Сказал(а) спасибо: 36
Поблагодарили 5 раз(а) в 5 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
________________
Ня! Ёпт
|
|
|
|
|
24.11.2011, 15:09
|
#15
|
|
|
|
|
|
Разведчик
|
Регистрация: 06.12.2009
Сообщений: 1
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
на ИТ кто побывал?
|
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 06:03.
|
|
![Аватар для oO™[MucTuK]™Oo](customavatars/avatar670406_1.gif){kind=avatar}
![Аватар для [PaRaDoX]](images/avatars/default_avatar.png){kind=avatar}
