Уязвимости 1.4.4 серверов.

[wanted678]

Уязвимости фришек 1.4.4

На данный момент есть уязвимости
на некоторых нубо фришек 1.4.4 )

1. Уязвимость iweb-а работает мало где но всеже есть )
Что нам нужно?
а) Узанть ip Адрес сервера
б) Узнать порт от iweb стандартный порт 8080

Цитата: Пример 80.90.120.90:8080/iweb/role

как мы знали пункт а и пункт б периходим по сылке

Цитата: Пример [Ссылки могут видеть только зарегистрированные пользователи. ] ip сервера:тут порт/iweb/role

Если iweb на сервере не Отключен то мы получаем доступ к нему.
В айвебе можно редактировать персонажей лучше больше не чего не трогать т.е iweb почти везде кривой стоит.
[Ссылки могут видеть только зарегистрированные пользователи. ]

2. Уязвимость phpmyadmin меньше где пофиксен чем iweb
Что нам нужно?
а) Узанть ip сервера
Допустим мы узнали ip сервера
нам нужно перейты по следующей сылке

Цитата: [Ссылки могут видеть только зарегистрированные пользователи. ] ип сервера/phpmyadmin

если у нас загружается страница
[Ссылки могут видеть только зарегистрированные пользователи. ]
Пробуем по началу такие логины и пороли как
Логин: root
Пороль: 55555
----------------
Логин: root
Пороль: colinux
----------------
Логин: ulrick
Пороль: 55555
Если это не подходит пробуем брутить )
[Ссылки могут видеть только зарегистрированные пользователи. ]
Что вам это даст?
с Помощью phpmyadmin можно
1. Дать себе голд
2. Прописать GM-ку
ну и там много чё начудить если мозгом пошевелить.

Сразу предупреждаю не работает на Крупных серверах таких как TheEarth, PvPpw ну и там какие еще есть крупные ) думаю там админы умные и знают про эти дыры)

Желаю вам удачи в поиски фришки где работают эти Уязвимости.

[Ustafer]

У нормальных серверов такого не будет ищите очень фиговые фришки)
хотя после того как ядро выложили в шару таких кучу

[Mars']

так забрутил пвгрин на май админ и удалил базу

[pwthedrot]

Цитата: Сообщение от Ustafer У нормальных серверов такого не будет ищите очень фиговые фришки) хотя после того как ядро выложили в шару таких кучу

У меня друг сразу после вайпа на элите ру в айвебе сидел пока не спалился ( 200 лвл и т.д.) потом прикрыл, хотя не назвать тот проэкт мелким...

[denwar15]

Как узанть ip Адрес сервера 1.4.4?????

[finkrer]

Цитата: Сообщение от denwar15 Как узанть ip Адрес сервера 1.4.4?????

Заходишь в %папка с игрой%\patcher\server\serverlist.txt, там и есть адрес.

Если там вместо ip адреса адрес сайта, жмешь Win+R -> cmd -> ping [адрес из файла] и смотришь айпи.

[TimeSkver]

Цитата: Сообщение от finkrer Заходишь в %папка с игрой%\patcher\server\serverlist.txt, там и есть адрес. Если там вместо ip адреса адрес сайта, жмешь Win+R -> cmd -> ping [адрес из файла] и смотришь айпи.

а легче погуглить?) Ведь есть специальные сайты, которые по домену определяют какой ип.

[woek]

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]

[lordevil]

Цитата: Сообщение от woek http://46.254.19.213/phpmyadmin/

От какого сервера?

[woek]

Цитата: Сообщение от lordevil От какого сервера?

http://zhyk.ru/forum/showthread.php?t=382946

[lordevil]

[Mars']

думаю после того что автор описал этот баг будут прикрывать большинство админов гфш

[woek]

Цитата: Сообщение от Mars' думаю после того что автор описал этот баг будут прикрывать большинство админов гфш

Сомневаюсь,автор данной темы особо нового ничего не написал,то есть многие знали про этот "баг"
глупые админы и дальше будут оставлять открытыми iweb и myadmin

[Доминик]

Знал об этом. Сколько серверов не сканировал, нигде iWeb'а не находил. Может приведёшь хотя бы один пример?

[makson11]

[Ссылки могут видеть только зарегистрированные пользователи. ]

213.111.222.94/phpmyadmin