[Руководство] Получаем доступ к Navicat'y - Zhyk.Ru Forums
Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Навигация
Zhyk.Ru LIVE! Реклама на Zhyk.Ru Доска почета top.zhyk.ru (beta) Премиум-аккаунт

Получаем доступ к Navicat'y

-

Подполье Lineage 2 (0 уровень)

- Темы, перенесенные из Подполья 1 уровня (архивные за 2008-2015). Отличная основа для поиска новых уязвимостей.

Ответ
 
Опции темы Опции просмотра
Старый 29.09.2009, 14:51   #1
Super Moderator
 Рыцарь-защитник
Аватар для Razzor
 
Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(
Регистрация: 23.04.2008
Сообщений: 582
Популярность: 26705
Золото Zhyk.Ru: 100
Сказал(а) спасибо: 1,365
Поблагодарили 2,428 раз(а) в 665 сообщениях
Отправить сообщение для Razzor с помощью ICQ Отправить сообщение для Razzor с помощью Skype™
 
По умолчанию Получаем доступ к Navicat'y

Приветствую всех. Хочу описать способ взлома Navicat'a(база даных), выложенный на одном из крупных порталов.
Что нам будет нужно ?
Сервер, аккаунт и Navicat для MySQL. Скачать можете тут - [Ссылки могут видеть только зарегистрированные пользователи. ]

Инструкция:
Войдите на вашем сервере чаром, а затем перейти Пуск---> Выполнить -> CMD, а затем введите там Netstat-N.

Получить IP сервера, 99% это: ***.***.**.*: 7777
Есть еще способ узнать IP - открыть l2.ini

[Ссылки могут видеть только зарегистрированные пользователи. ]

Теперь откройте Navicat и нажмите на кнопку связи:
Где напишите - хост, IP и порт без ковычек <<: 7777>>.

Теперь самое трудное, мы должны узнать имя пользователя и пароль БД ...
Чаще всего это:
Пользователь: Root
Пасс: Root
или только пользователь: корень без пасс.

Если вы при нажатии на коннект, будет значок зеленого цвета, теперь выбор БД называется: l2jdb.
Перейти к таблице characters, найдите администратора characters, а затем поставьте себе права Администратора.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Войти снова на Ваш АКК и Вы увидите администратора.
Вы также можете играть с админом, исключив таблицу элементов или спаунлист (не будет нпц,мобов и т.д.) или удалить все таблицы, и сервер будет закрыт.


Если у вас есть эта ошибка:

[Ссылки могут видеть только зарегистрированные пользователи. ]

Означает, что порт является закрыт .To найти порт вам понадобится сканер портов, вот одна простая программка -
[Ссылки могут видеть только зарегистрированные пользователи. ]
Найти какой порт открыт и стучитесь в него.

Видео:
[Ссылки могут видеть только зарегистрированные пользователи. ]

Права на материал - принадлежат MXC, выложено исключительно в ознакомительных целях.
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
6a4a (29.09.2009), Jenyok (29.09.2009), pickwick (29.09.2009), wednesday (30.09.2009)
Старый 29.09.2009, 15:29   #2
Заблокирован
 Пехотинец
Аватар для 6a4a
 
6a4a скоро будет известен6a4a скоро будет известен6a4a скоро будет известен6a4a скоро будет известен
Регистрация: 01.09.2009
Сообщений: 64
Популярность: 331
Сказал(а) спасибо: 35
Поблагодарили 166 раз(а) в 42 сообщениях
Отправить сообщение для 6a4a с помощью ICQ
 
По умолчанию Re: Получаем доступ к Navicat'y

Это, конечно, все хорошо. Только найти сервер с БД, открытой для подключения с внешних ИПов очень сложно. Обычно в список юзеров БД заносят 2-3 юзера, с указанием конкретных ИПов, с которых они могут зайти. Первый юзер - это, собственно, сам l2j сервер. Второй - админ, для доступа к базе с домашнего/рабочего компа.
Если не ошибаюсь, ошибка 1045 - Access denied for user "root@тут твой ип" свидетельствует о том, что даже зная правильный логин и пароль к БД, с этого ИПа ты к БД не залогинешься.
  Ответить с цитированием
Старый 10.10.2009, 16:16   #3
-= Элитный Читер =-
 Старший сержант
Аватар для pickwick
 
pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(
Регистрация: 17.04.2009
Сообщений: 194
Популярность: 13381
Золото Zhyk.Ru: 100
Сказал(а) спасибо: 251
Поблагодарили 330 раз(а) в 112 сообщениях
Отправить сообщение для pickwick с помощью ICQ
 
По умолчанию Re: Получаем доступ к Navicat'y

Программа для брута MySQL base:

Requirements to run this program:
Big Internet Brandwith
A fast computer (Processor: Dualcore or higher...)


[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]


(с) мхс
________________
Подполье по Lineage 2 теперь стало доступнее
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Jenyok (11.10.2009), Razzor (11.10.2009), wednesday (11.10.2009)
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Уязвимость] Закрываем доступ к персонажу Den1S Rising Force Online 0 20.03.2009 22:15

www.webmoney.ru
Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 17:55.

Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Protected by GShost.net