Fix exploit(SQL inject) toate versiunile de game folosite.

Deconectat
Avatar utilizator
oneX
Membru Club
Membru Club
Mesaje: 329
Membru din: 06 Sep 2013
Localitate: Bucuresti
Status: M-am retras din domeniu.
Server Metin2: Wild Fantasy
Regat: Shinsoo
Mulțumiri acordate: 13
Mulțumiri primite: 16
Contact:

Fix exploit(SQL inject) toate versiunile de game folosite.

Mesajde oneX » 19 Dec 2015, 13:27

Acest diff blocheaza noul exploit(SQL inject messenger,guild etc)
Aceste dif-uri sunt pentru game 2089

Diff game:
002EB6F5: 01 00

Diff database:
00082F15: 01 00


sau mai aveti un diff facut de ymer:
game_2089M
0010F5C3: 31 90
0010F5C4: C0 90
0010F5C5: 8B 90
0010F5C6: 03 90
0010F5C7: 8B 90
0010F5C8: 50 90
0010F5C9: F4 90
0010F5CA: 85 90
0010F5CB: D2 90
0010F5CC: 75 90
0010F5CD: 22 90


Aceste dif-uri sunt pentru game 34k

Diff game:
game_r34083_32
0040DFE5: 01 00

Diff database:
db_r33820_32_u
000925A5: 01 00


Aceste fix este pentru game 40k+ fara sursa.
Fix game:
Deschizi game in hex si cauti:

Cod: Selectaţi tot

01 00 C7 44 24 18

si inlocuiesti cu:

Cod: Selectaţi tot

00 00 C7 44 24 18

Fix database:
Deschizi db in hex si cauti:

Cod: Selectaţi tot

01 00 C7 44 24 18 00

si inlocuiesti cu:

Cod: Selectaţi tot

00 00 C7 44 24 18 00


Aceste fix este pentru game 40k + cu sursa
mergeti in db.cpp
cauti:

Cod: Selectaţi tot

void DBManager::Query(const char * c_pszFormat, ...)

si inlocuiesti toata functia cu:

Cod: Selectaţi tot

void DBManager::Query(const char * c_pszFormat, ...)
{
    char szQuery[4096];
    va_list args;

    va_start(args, c_pszFormat);
    vsnprintf(szQuery, sizeof(szQuery), c_pszFormat, args);
    va_end(args);
    std::string sQuery(szQuery);

    m_sql.AsyncQuery(sQuery.substr(0,sQuery.find_first_of(";")==-1?sQuery.length(): sQuery.find_first_of(";")).c_str());
}


apoi cauti:

Cod: Selectaţi tot

SQLMsg * DBManager::DirectQuery(const char * c_pszFormat, ...)

si inlocuiesti toata functia cu:

Cod: Selectaţi tot

SQLMsg * DBManager::DirectQuery(const char * c_pszFormat, ...)
{
    char szQuery[4096];
    va_list args;
    va_start(args, c_pszFormat);
    vsnprintf(szQuery, sizeof(szQuery), c_pszFormat, args);
    va_end(args);
    std::string sQuery(szQuery);
    return m_sql_direct.DirectQuery(sQuery.substr(0, sQuery.find_first_of(";") == -1 ? sQuery.length() : sQuery.find_first_of(";")).c_str());
}


Vă rugăm să scanaţi întotdeauna fişierele pe care le descărcaţi cu VirusTotal.
Ultima oară modificat 30 Dec 2015, 04:41 de către oneX, modificat de 4 ori în total.
Imagine
Trebuie să fii logat sau înregistrat pentru a vedea acest link.
nu mi-a fost frica cand eram mic de "bau bau",
acum mare nu are de ce sa imi fie frica de voi.
Imagine

Deconectat
Avatar utilizator
Tiger
Mister Just4Metin
Mister Just4Metin
Mesaje: 1134
Membru din: 06 Sep 2013
Localitate: Bucuresti
Reputație: Membru Club (4 iulie)
Nume anterior: Tiger
Regat: Chunjo
Mulțumiri acordate: 3
Mulțumiri primite: 29
Contact:

Re: [Diff]Fix new exploit 2089m

Mesajde Tiger » 19 Dec 2015, 13:29

Mai este si alt diff pentru 2089:

Cod: Selectaţi tot

game_2089M
0010F5C3: 31 90
0010F5C4: C0 90
0010F5C5: 8B 90
0010F5C6: 03 90
0010F5C7: 8B 90
0010F5C8: 50 90
0010F5C9: F4 90
0010F5CA: 85 90
0010F5CB: D2 90
0010F5CC: 75 90
0010F5CD: 22 90

Diff-ul este facut de iMer

Si pentru 34k :

Cod: Selectaţi tot

db_r33820_32_u
000925A5: 01 00


Cod: Selectaţi tot

game_r34083_32
0040DFE5: 01 00
Imagine

Deconectat
Avatar utilizator
oneX
Membru Club
Membru Club
Mesaje: 329
Membru din: 06 Sep 2013
Localitate: Bucuresti
Status: M-am retras din domeniu.
Server Metin2: Wild Fantasy
Regat: Shinsoo
Mulțumiri acordate: 13
Mulțumiri primite: 16
Contact:

Re: [Diff]Fix new exploit 2089m

Mesajde oneX » 19 Dec 2015, 14:58

bv Tiger, acum o sa ne lom la injuraturi de ne plictisim :)) am stricst afacerea la lume :))

[ Mesaj scris via iPhone ] Imagine
Imagine
Trebuie să fii logat sau înregistrat pentru a vedea acest link.
nu mi-a fost frica cand eram mic de "bau bau",
acum mare nu are de ce sa imi fie frica de voi.
Imagine

Deconectat
Avatar utilizator
Tiger
Mister Just4Metin
Mister Just4Metin
Mesaje: 1134
Membru din: 06 Sep 2013
Localitate: Bucuresti
Reputație: Membru Club (4 iulie)
Nume anterior: Tiger
Regat: Chunjo
Mulțumiri acordate: 3
Mulțumiri primite: 29
Contact:

Re: [Diff]Fix new exploit 2089m

Mesajde Tiger » 19 Dec 2015, 14:59

Posteaza si pentru 40k si roaga un moderator sa faca topicu global vreo 3-4 zile :))
Imagine

Deconectat
Avatar utilizator
[SA]Poty
Utilizator interzis !
Utilizator interzis !
Mesaje: 108
Membru din: 29 Aug 2013
Localitate: Craiova
Status: Metin2DL.Ro
Server Metin2: Metin2DL.Ro
Regat: Jinno
Mulțumiri acordate: 0
Mulțumiri primite: 0
Contact:

Re: [Diff]Fix new exploit 2089m

Mesajde [SA]Poty » 19 Dec 2015, 19:51

40k?
Metin2RH.com & Metin2009.ro
Serverele mele de Metin2 va astept .

Deconectat
Avatar utilizator
oneX
Membru Club
Membru Club
Mesaje: 329
Membru din: 06 Sep 2013
Localitate: Bucuresti
Status: M-am retras din domeniu.
Server Metin2: Wild Fantasy
Regat: Shinsoo
Mulțumiri acordate: 13
Mulțumiri primite: 16
Contact:

Re: [Diff]Fix new exploit 2089m

Mesajde oneX » 19 Dec 2015, 20:15

[SA]Poty scrie:40k?

am modificat topicul aveti si pentru 40k acum :)
Imagine
Trebuie să fii logat sau înregistrat pentru a vedea acest link.
nu mi-a fost frica cand eram mic de "bau bau",
acum mare nu are de ce sa imi fie frica de voi.
Imagine

Deconectat
Avatar utilizator
potyrh2015
Nou Venit
Nou Venit
Mesaje: 23
Membru din: 19 Dec 2015
Status: Sunt bine mersi ^.^
Server Metin2: rege
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: Fix exploit(SQL inject) toate versiunile de game folosit

Mesajde potyrh2015 » 19 Dec 2015, 20:55

o sursa pentru 40k? , deci trb si sursa sa poti rezolva ?

Deconectat
Avatar utilizator
oneX
Membru Club
Membru Club
Mesaje: 329
Membru din: 06 Sep 2013
Localitate: Bucuresti
Status: M-am retras din domeniu.
Server Metin2: Wild Fantasy
Regat: Shinsoo
Mulțumiri acordate: 13
Mulțumiri primite: 16
Contact:

Re: Fix exploit(SQL inject) toate versiunile de game folosit

Mesajde oneX » 19 Dec 2015, 21:38

potyrh2015 scrie:o sursa pentru 40k? , deci trb si sursa sa poti rezolva ?

cam da :)
Imagine
Trebuie să fii logat sau înregistrat pentru a vedea acest link.
nu mi-a fost frica cand eram mic de "bau bau",
acum mare nu are de ce sa imi fie frica de voi.
Imagine

Deconectat
Avatar utilizator
qFrumosu
Nivel 1
Nivel 1
Mesaje: 142
Membru din: 19 Iun 2015
Status: Sunt bine mersi ^.^
Server Metin2: Se Lucreaza.
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: Fix exploit(SQL inject) toate versiunile de game folosit

Mesajde qFrumosu » 20 Dec 2015, 15:38

pentru game2089M merg toate diff-urile? Functioneaza toate?
Ultima oară modificat 21 Dec 2015, 20:48 de către CHO, modificat 1 dată în total.
Motiv: corectat gramatical .

Deconectat
Avatar utilizator
oneX
Membru Club
Membru Club
Mesaje: 329
Membru din: 06 Sep 2013
Localitate: Bucuresti
Status: M-am retras din domeniu.
Server Metin2: Wild Fantasy
Regat: Shinsoo
Mulțumiri acordate: 13
Mulțumiri primite: 16
Contact:

Re: Fix exploit(SQL inject) toate versiunile de game folosit

Mesajde oneX » 20 Dec 2015, 17:29

qFrumosu scrie:pentru game2089M merge toate diff-urile? Functioneaza toate?

Primele da am facut test pe metin3d si nu a mai mers exploitul, pe cel a lui ymer nu l-am testat...

[ Mesaj scris via iPhone ] Imagine
Imagine
Trebuie să fii logat sau înregistrat pentru a vedea acest link.
nu mi-a fost frica cand eram mic de "bau bau",
acum mare nu are de ce sa imi fie frica de voi.
Imagine


Înapoi la “Altele”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 2 vizitatori