Уязвимость в сборках l2open (java) - Zhyk.Ru Forums
Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Навигация
Zhyk.Ru LIVE! Реклама на Zhyk.Ru Доска почета top.zhyk.ru (beta) Премиум-аккаунт

Уязвимость в сборках l2open (java)

-

Подполье Lineage 2 (0 уровень)

- Темы, перенесенные из Подполья 1 уровня (архивные за 2008-2015). Отличная основа для поиска новых уязвимостей.

Ответ
 
Опции темы Опции просмотра
Старый 27.01.2010, 19:50   #1
Super Moderator
 Рыцарь-защитник
Аватар для Razzor
 
Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(
Регистрация: 23.04.2008
Сообщений: 582
Популярность: 26705
Золото Zhyk.Ru: 100
Сказал(а) спасибо: 1,365
Поблагодарили 2,428 раз(а) в 665 сообщениях
Отправить сообщение для Razzor с помощью ICQ Отправить сообщение для Razzor с помощью Skype™
 
По умолчанию Уязвимость в сборках l2open (java)

Тестировалось на сборках l2open на которых стоит встроенный ГМщоп

Итак, приступим...

Первый подопытный l2-enjoy.ru (Сервер крафт - пвп)
Запускаем l2phx и даем старт клиенту, создаем персонажа и бежим к любому ГМшопу. Открываем любой раздел (к примеру Д оружие) и отлавливаем от него пакет RequestBypassToServer

Код:
23 6E 00 70 00 63 00 5F 00 32 00 36 00 38 00 34 00 37 00 37 00 32 00 35 00 35 00 5F 00 6D 00 75 00 6C 00 74 00 69 00 73 00 65 00 6C 00 6C 00 20 00 37 00 30 00 30 00 30 00 30 00 00 00
После каждого рестарта и у разных шопов красная часть будет разной, так как меняется id нпс'а!!!

Выделенную красным цветом часть, запихиваем в преобразователь. Делаем из hex - WideString(UNICode).

Получаем запись вида: npc_268477255_multisell 70000

И благодаря этой записи мы можем просматривать абсолютно все мультиселл пакеты на сервере

Скачиваем сборку l2open открываем папку мультиселл и выбираем что душе угодно ))) Просто меняем 70000 на любой понравившийся номер xml файла, конвертируем обратно, вставляем в пакет и посылаем на сервер

Фармим таким способом адену:

Для начала нам понадобиться насобирать 50кк ( на сервере с рейтами х100 это не проблема ) Далее, открываем файл с номером 70018, и покупаем там CoinOfLuck за 50кк, после этого продаем его в файле 8000004 за 2ккк, выгода я думаю на лицо После того как получили много адены можем спокойно покупать через пакеты любой шмот, который, якобы, надо крафтить ))

Прислано: Кузя


//update 28.01.10:

Данный баг работает не только с ГМшопом, но и с любым нпс, который работает с мультиселом, как например кузнецы (Blacksmith).

Так-же выяснилось, что такой же болезни с просмотром всех мультиселл листов подвержены сборки mmo-war

Последний раз редактировалось Razzor; 28.01.2010 в 18:17.
  Ответить с цитированием
8 пользователя(ей) сказали cпасибо:
ATJIaHTuK (24.03.2010), Benjamin (27.01.2010), HellFire (27.01.2010), J-Fobos (26.02.2010), Jenyok (30.01.2010), Jumper (24.03.2010), Lev (20.02.2010), wednesday (02.02.2010)
Старый 27.01.2010, 20:13   #2
Заблокирован
 Рыцарь
Аватар для HellFire
 
HellFire блестящий пример для подражанияHellFire блестящий пример для подражанияHellFire блестящий пример для подражанияHellFire блестящий пример для подражанияHellFire блестящий пример для подражанияHellFire блестящий пример для подражанияHellFire блестящий пример для подражанияHellFire блестящий пример для подражанияHellFire блестящий пример для подражанияHellFire блестящий пример для подражанияHellFire блестящий пример для подражания
Регистрация: 15.06.2009
Сообщений: 353
Популярность: 1893
Сказал(а) спасибо: 582
Поблагодарили 833 раз(а) в 386 сообщениях
 
По умолчанию Re: Уязвимость в сборках l2open (java)

у меня вопрос, что из белого красное ?)))

всё понял...

23 6E 00 70 00 63 00 5F 00 32 00 36 00 38 00 34 00 37 00 37 00 32 00 35 00 35 00 5F 00 6D 00 75 00 6C 00 74 00 69 00 73 00 65 00 6C 00 6C 00 20 00 37 00 30 00 30 00 30 00 30 00 00 00

00 -это точка (.) между символами, так , что можно просто печатать и вставлять точку, потом конвертировать, а 23 это #

Последний раз редактировалось HellFire; 27.01.2010 в 20:20.
  Ответить с цитированием
Старый 30.01.2010, 20:32   #3
 Разведчик
Аватар для xnobx
 
xnobx скоро будет известенxnobx скоро будет известенxnobx скоро будет известенxnobx скоро будет известен
Регистрация: 03.08.2008
Сообщений: 42
Популярность: 342
Сказал(а) спасибо: 37
Поблагодарили 166 раз(а) в 37 сообщениях
 
По умолчанию Re: Уязвимость в сборках l2open (java)

хм толи фикс толи х3

Открыл меню Д грейда,поймал и изменил пакет, кидаю на серв и ничего не происходит х3))
  Ответить с цитированием
Старый 06.02.2010, 17:42   #4
 Разведчик
Аватар для xnobx
 
xnobx скоро будет известенxnobx скоро будет известенxnobx скоро будет известенxnobx скоро будет известен
Регистрация: 03.08.2008
Сообщений: 42
Популярность: 342
Сказал(а) спасибо: 37
Поблагодарили 166 раз(а) в 37 сообщениях
 
По умолчанию Re: Уязвимость в сборках l2open (java)

Я разобрался всё пашет!!
  Ответить с цитированием
Старый 23.03.2010, 15:25   #5
 Пехотинец
Аватар для Jenyok
 
Jenyok скоро будет известенJenyok скоро будет известенJenyok скоро будет известенJenyok скоро будет известен
Регистрация: 22.04.2009
Сообщений: 98
Популярность: 378
Сказал(а) спасибо: 124
Поблагодарили 139 раз(а) в 73 сообщениях
Отправить сообщение для Jenyok с помощью ICQ
 
По умолчанию Re: Уязвимость в сборках l2open (java)

Список основных листов:
70003 - А оружие
70004 - S оружие
70008 - А шмот
70009 - S шмот
70010 - бижутерия
70011 - заточки
70012 - банки
70013 - квест итемы
70014 - стрелы
70015 - соски
70019 - лсы
70021 - петы
5203741 - атрибуты
5203738 - эпик
5203737 - пвп армор
8000005 - плащи
4205086 - s80 пухи
4205085 - s80 армор
8000001 - 8000003 (s84 пухи, бижа, шмот)
Ещё полезно для малорейтовых серверов, где удалены основные мультиселлы, но есть стандартные, например можно не делая квест на s80 рецепты и куски , купить их в листе 322980002 (пример l2dmg.ru крафт пвп, там удалены листы гмшопа, но баг работает)
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
ATJIaHTuK (28.03.2010), HellFire (23.03.2010), Razzor (23.03.2010)
Старый 23.03.2010, 20:27   #6
Читер-спонсор
 Рыцарь
Аватар для Jumper
 
Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(
Регистрация: 14.06.2009
Сообщений: 329
Популярность: 14172
Золото Zhyk.Ru: 4
Сказал(а) спасибо: 1,180
Поблагодарили 709 раз(а) в 392 сообщениях
Отправить сообщение для Jumper с помощью ICQ Отправить сообщение для Jumper с помощью Skype™
 
Smile Re: Уязвимость в сборках l2open (java)

Почитал в файле readme.txt, увидел это:
310922001.xml -> Seven Signs - Black Marketeer of Mammon - SA Removal for AA
и т.д., т.е. можно даже к мамону не бегать - все в одном месте! + там есть даже по всем квестам почти предметы, что не может не радовать!
т.е. можно просто напросто никуда не бегать =)
завтра спасибку тыкну, а то закончились

readme.txt

забанили вроде по ипу =)

+ npc_268477255_multisell 70000 пишется не так когда перевожу, а так
npc?26?477255?multisell?70000 и я не знаю какую цыфру вставить =(


уже 2 ака забанили да ппц! как только купил, через 10 секунд бан, почему???
админ офф лайн написано был...
мб изза того что я передал соклану или чего так?(
________________


Последний раз редактировалось Jumper; 24.03.2010 в 10:46.
  Ответить с цитированием
Старый 24.03.2010, 12:44   #7
 Пехотинец
Аватар для Jenyok
 
Jenyok скоро будет известенJenyok скоро будет известенJenyok скоро будет известенJenyok скоро будет известен
Регистрация: 22.04.2009
Сообщений: 98
Популярность: 378
Сказал(а) спасибо: 124
Поблагодарили 139 раз(а) в 73 сообщениях
Отправить сообщение для Jenyok с помощью ICQ
 
По умолчанию Re: Уязвимость в сборках l2open (java)

Цитата:
Сообщение от Jumper_UAПосмотреть сообщение


+ npc_268477255_multisell 70000 пишется не так когда перевожу, а так
npc?26?477255?multisell?70000 и я не знаю какую цыфру вставить =(

В настройках убери галочку "обход смены XOR ключа" и будет всё нормально.
  Ответить с цитированием
Пользователь сказал cпасибо:
Jumper (24.03.2010)
Старый 24.03.2010, 13:06   #8
-= Элитный Читер =-
 Старший сержант
Аватар для pickwick
 
pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(
Регистрация: 17.04.2009
Сообщений: 194
Популярность: 13381
Золото Zhyk.Ru: 100
Сказал(а) спасибо: 251
Поблагодарили 330 раз(а) в 112 сообщениях
Отправить сообщение для pickwick с помощью ICQ
 
По умолчанию Re: Уязвимость в сборках l2open (java)

В пакете есть айди нпц, возможно когда берёшь нпц в таргет и отправляешь пакет срабатывает скрипт какой то что пакет не соответствует нпц и выдаёт бан.
________________
Подполье по Lineage 2 теперь стало доступнее

Последний раз редактировалось pickwick; 24.03.2010 в 18:36.
  Ответить с цитированием
Старый 24.03.2010, 16:54   #9
Читер-спонсор
 Рыцарь
Аватар для Jumper
 
Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(
Регистрация: 14.06.2009
Сообщений: 329
Популярность: 14172
Золото Zhyk.Ru: 4
Сказал(а) спасибо: 1,180
Поблагодарили 709 раз(а) в 392 сообщениях
Отправить сообщение для Jumper с помощью ICQ Отправить сообщение для Jumper с помощью Skype™
 
Smile Re: Уязвимость в сборках l2open (java)

ну когда я менял вручную последнии 30 на 38 то открывал Ы пушки и шмот.

короче, сделаю как сказал jenyok, запашет - спсбку тыкну =)

Добавлено через 11 минут
спс большое!!! убрал XOR смену и все нормуль! а то я думал почему не на 23 начинается, а на 39 =)

но всеравно, хорошо что успел 8ккк перекинуть на чара брата, так как опять же - бан ака и по ИПУ и вылет с игры
я хз почему так =)


еще проблема, если сделать рестарт - пушки и шмот исчезают...
это почему, админ делает?
или просто надо отмыть ЛСом ?)
________________


Последний раз редактировалось Jumper; 24.03.2010 в 18:23. Причина: Добавлено сообщение
  Ответить с цитированием
Старый 24.03.2010, 18:26   #10
 Пехотинец
Аватар для Jenyok
 
Jenyok скоро будет известенJenyok скоро будет известенJenyok скоро будет известенJenyok скоро будет известен
Регистрация: 22.04.2009
Сообщений: 98
Популярность: 378
Сказал(а) спасибо: 124
Поблагодарили 139 раз(а) в 73 сообщениях
Отправить сообщение для Jenyok с помощью ICQ
 
По умолчанию Re: Уязвимость в сборках l2open (java)

Цитата:
Сообщение от Jumper_UAПосмотреть сообщение
ну когда я менял вручную последнии 30 на 38 то открывал Ы пушки и шмот.

короче, сделаю как сказал jenyok, запашет - спсбку тыкну =)

Добавлено через 11 минут
спс большое!!! убрал XOR смену и все нормуль! а то я думал почему не на 23 начинается, а на 39 =)

но всеравно, хорошо что успел 8ккк перекинуть на чара брата, так как опять же - бан ака и по ИПУ и вылет с игры
я хз почему так =)


еще проблема, если сделать рестарт - пушки и шмот исчезают...
это почему, админ делает?
или просто надо отмыть ЛСом ?)

Ты на l2-enjoy пытаешься?
  Ответить с цитированием
Старый 24.03.2010, 18:46   #11
Читер-спонсор
 Рыцарь
Аватар для Jumper
 
Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(
Регистрация: 14.06.2009
Сообщений: 329
Популярность: 14172
Золото Zhyk.Ru: 4
Сказал(а) спасибо: 1,180
Поблагодарили 709 раз(а) в 392 сообщениях
Отправить сообщение для Jumper с помощью ICQ Отправить сообщение для Jumper с помощью Skype™
 
По умолчанию Re: Уязвимость в сборках l2open (java)

да, пушка при релогине исчезает, деньги - нет.
отмыть чтоли ЛСом или как?(
________________

  Ответить с цитированием
Старый 24.03.2010, 18:48   #12
Почетный Пользователь
 Капитан
Аватар для ExxtanzO
 
ExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского Союза
Регистрация: 21.12.2009
Сообщений: 251
Популярность: 6587
Золото Zhyk.Ru: 30
Сказал(а) спасибо: 223
Поблагодарили 533 раз(а) в 200 сообщениях
Отправить сообщение для ExxtanzO с помощью ICQ Отправить сообщение для ExxtanzO с помощью Skype™
 
По умолчанию Re: Уязвимость в сборках l2open (java)

Цитата:
Сообщение от Jumper_UAПосмотреть сообщение
да, пушка при релогине исчезает, деньги - нет.
отмыть чтоли ЛСом или как?(

вставь СА и отмоется
________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Старый 24.03.2010, 18:52   #13
 Пехотинец
Аватар для Jenyok
 
Jenyok скоро будет известенJenyok скоро будет известенJenyok скоро будет известенJenyok скоро будет известен
Регистрация: 22.04.2009
Сообщений: 98
Популярность: 378
Сказал(а) спасибо: 124
Поблагодарили 139 раз(а) в 73 сообщениях
Отправить сообщение для Jenyok с помощью ICQ
 
По умолчанию Re: Уязвимость в сборках l2open (java)

Цитата:
Сообщение от Jumper_UAПосмотреть сообщение
да, пушка при релогине исчезает, деньги - нет.
отмыть чтоли ЛСом или как?(

На l2-enjoy с февраля стоит автобан, там уже ничего не сделать.
Ищи другие сервера, на опенах многие работают.
Вот например _http://la2.ongame.in/ крафт пвп х50, баг работает, листы не удалены.
  Ответить с цитированием
Старый 24.03.2010, 19:42   #14
Читер-спонсор
 Рыцарь
Аватар для Jumper
 
Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(
Регистрация: 14.06.2009
Сообщений: 329
Популярность: 14172
Золото Zhyk.Ru: 4
Сказал(а) спасибо: 1,180
Поблагодарили 709 раз(а) в 392 сообщениях
Отправить сообщение для Jumper с помощью ICQ Отправить сообщение для Jumper с помощью Skype™
 
Smile Re: Уязвимость в сборках l2open (java)

Цитата:
Сообщение от JenyokПосмотреть сообщение
На l2-enjoy с февраля стоит автобан, там уже ничего не сделать.
Ищи другие сервера, на опенах многие работают.
Вот например _http://la2.ongame.in/ крафт пвп х50, баг работает, листы не удалены.

у гномы Ы84 не исчезло, он в рестарт вышел 3 раза и ничего!

а вот другие да, НО!!! я купил пушку - быстро поменял у людей на другую пушку и передал основе, в результате:

на основе норм пушка, твинк в бане, у чувака пушка побудет до релогина


кста, так как деньги не исчезают, можно просто все купить у людей, или заточить б пушку на +16 и поменять на ченить =)
________________


Последний раз редактировалось Jumper; 24.03.2010 в 19:46.
  Ответить с цитированием
Старый 28.03.2010, 18:27   #15
 Пехотинец
Аватар для Jenyok
 
Jenyok скоро будет известенJenyok скоро будет известенJenyok скоро будет известенJenyok скоро будет известен
Регистрация: 22.04.2009
Сообщений: 98
Популярность: 378
Сказал(а) спасибо: 124
Поблагодарили 139 раз(а) в 73 сообщениях
Отправить сообщение для Jenyok с помощью ICQ
 
По умолчанию Re: Уязвимость в сборках l2open (java)

Нашёл ещё один сервер с рабочим багом, _http://l2stem.com/ (онлайн 200, рейт х2к)
Наварить адену не получиться, т.к. лист 8000004 изменён, но судя по анонсам за голосование дают 1 ккк = 20 Coin of Luck = 2 эпика (5203738) за 1 голос.
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Немогу убрать рекламу в готовых сборках! NextReal Вопросы и ответы, обсуждения 10 30.03.2011 15:32
[Файл] L2Open Free rev.613 G1LZA Сборки серверов 6 21.02.2010 19:32
[Файл] L2Open free rev.602 G1LZA Сборки серверов 0 21.01.2010 22:57
[VIP] Уязвимость в скрипте поощрения Razzor Баги и читы Lineage 2 36 08.10.2009 11:53

www.webmoney.ru
Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 15:58.

Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Protected by GShost.net