На данный момент есть уязвимости
на некоторых нубо фришек 1.4.4 )
1. Уязвимость iweb-а работает мало где но всеже есть )
Что нам нужно?
а) Узанть ip Адрес сервера
б) Узнать порт от iweb стандартный порт 8080
Цитата:
Пример 80.90.120.90:8080/iweb/role
как мы знали пункт а и пункт б периходим по сылке
Цитата:
Пример [Ссылки могут видеть только зарегистрированные пользователи. ] ip сервера:тут порт/iweb/role
Если iweb на сервере не Отключен то мы получаем доступ к нему.
В айвебе можно редактировать персонажей лучше больше не чего не трогать т.е iweb почти везде кривой стоит.
[Ссылки могут видеть только зарегистрированные пользователи. ]
2. Уязвимость phpmyadmin меньше где пофиксен чем iweb
Что нам нужно?
а) Узанть ip сервера
Допустим мы узнали ip сервера
нам нужно перейты по следующей сылке
Цитата:
[Ссылки могут видеть только зарегистрированные пользователи. ] ип сервера/phpmyadmin
если у нас загружается страница
[Ссылки могут видеть только зарегистрированные пользователи. ]
Пробуем по началу такие логины и пороли как
Логин: root
Пороль: 55555
----------------
Логин: root
Пороль: colinux
----------------
Логин: ulrick
Пороль: 55555
Если это не подходит пробуем брутить )
[Ссылки могут видеть только зарегистрированные пользователи. ]
Что вам это даст?
с Помощью phpmyadmin можно
1. Дать себе голд
2. Прописать GM-ку
ну и там много чё начудить если мозгом пошевелить.
Сразу предупреждаю не работает на Крупных серверах таких как TheEarth, PvPpw ну и там какие еще есть крупные ) думаю там админы умные и знают про эти дыры)
Желаю вам удачи в поиски фришки где работают эти Уязвимости.
________________
И мир во тьме лишь ради света
И свет во тьме лишь ради мира. (С) wanted678
Последний раз редактировалось wanted678; 14.03.2012 в 00:33.
думаю после того что автор описал этот баг будут прикрывать большинство админов гфш
Сомневаюсь,автор данной темы особо нового ничего не написал,то есть многие знали про этот "баг"
глупые админы и дальше будут оставлять открытыми iweb и myadmin