Fix exploit(SQL inject) toate versiunile de game folosite.

Deconectat
Avatar utilizator
oneX
Fondator WildFantasy
Fondator WildFantasy
Mesaje: 493
Membru din: 06 Sep 2013
Localitate: Bucuresti
Status: http://one-x.ro
Server Metin2: Wild Fantasy
Regat: Shinsoo
Mulțumiri acordate: 29
Mulțumiri primite: 51
Contact:

Fix exploit(SQL inject) toate versiunile de game folosite.

Mesajde oneX » 19 Dec 2015, 13:27

Acest diff blocheaza noul exploit(SQL inject messenger,guild etc)
Aceste dif-uri sunt pentru game 2089

Diff game:
002EB6F5: 01 00

Diff database:
00082F15: 01 00


sau mai aveti un diff facut de ymer:
game_2089M
0010F5C3: 31 90
0010F5C4: C0 90
0010F5C5: 8B 90
0010F5C6: 03 90
0010F5C7: 8B 90
0010F5C8: 50 90
0010F5C9: F4 90
0010F5CA: 85 90
0010F5CB: D2 90
0010F5CC: 75 90
0010F5CD: 22 90


Aceste dif-uri sunt pentru game 34k

Diff game:
game_r34083_32
0040DFE5: 01 00

Diff database:
db_r33820_32_u
000925A5: 01 00


Aceste fix este pentru game 40k+ fara sursa.
Fix game:
Deschizi game in hex si cauti:

Cod: Selectaţi tot

01 00 C7 44 24 18

si inlocuiesti cu:

Cod: Selectaţi tot

00 00 C7 44 24 18

Fix database:
Deschizi db in hex si cauti:

Cod: Selectaţi tot

01 00 C7 44 24 18 00

si inlocuiesti cu:

Cod: Selectaţi tot

00 00 C7 44 24 18 00


Aceste fix este pentru game 40k + cu sursa
mergeti in db.cpp
cauti:

Cod: Selectaţi tot

void DBManager::Query(const char * c_pszFormat, ...)

si inlocuiesti toata functia cu:

Cod: Selectaţi tot

void DBManager::Query(const char * c_pszFormat, ...)
{
    char szQuery[4096];
    va_list args;

    va_start(args, c_pszFormat);
    vsnprintf(szQuery, sizeof(szQuery), c_pszFormat, args);
    va_end(args);
    std::string sQuery(szQuery);

    m_sql.AsyncQuery(sQuery.substr(0,sQuery.find_first_of(";")==-1?sQuery.length(): sQuery.find_first_of(";")).c_str());
}


apoi cauti:

Cod: Selectaţi tot

SQLMsg * DBManager::DirectQuery(const char * c_pszFormat, ...)

si inlocuiesti toata functia cu:

Cod: Selectaţi tot

SQLMsg * DBManager::DirectQuery(const char * c_pszFormat, ...)
{
    char szQuery[4096];
    va_list args;
    va_start(args, c_pszFormat);
    vsnprintf(szQuery, sizeof(szQuery), c_pszFormat, args);
    va_end(args);
    std::string sQuery(szQuery);
    return m_sql_direct.DirectQuery(sQuery.substr(0, sQuery.find_first_of(";") == -1 ? sQuery.length() : sQuery.find_first_of(";")).c_str());
}


Vă rugăm să scanaţi întotdeauna fişierele pe care le descărcaţi cu VirusTotal.
Ultima oară modificat 30 Dec 2015, 04:41 de către oneX, modificat de 4 ori în total.
Imagine
Imagine
Imagine

Deconectat
Avatar utilizator
Tiger
Mister Just4Metin
Mister Just4Metin
Mesaje: 1166
Membru din: 06 Sep 2013
Localitate: Bucuresti
Reputație: Membru Club (4 iulie)
Nume anterior: Tiger
Status: Sef
Server Metin2: I Don't Play
Regat: Jinno
Mulțumiri acordate: 5
Mulțumiri primite: 37

Re: [Diff]Fix new exploit 2089m

Mesajde Tiger » 19 Dec 2015, 13:29

Mai este si alt diff pentru 2089:

Cod: Selectaţi tot

game_2089M
0010F5C3: 31 90
0010F5C4: C0 90
0010F5C5: 8B 90
0010F5C6: 03 90
0010F5C7: 8B 90
0010F5C8: 50 90
0010F5C9: F4 90
0010F5CA: 85 90
0010F5CB: D2 90
0010F5CC: 75 90
0010F5CD: 22 90

Diff-ul este facut de iMer

Si pentru 34k :

Cod: Selectaţi tot

db_r33820_32_u
000925A5: 01 00


Cod: Selectaţi tot

game_r34083_32
0040DFE5: 01 00
Imagine

Cod: Selectaţi tot

For haters

Imagine

Cod: Selectaţi tot

For haters

Deconectat
Avatar utilizator
oneX
Fondator WildFantasy
Fondator WildFantasy
Mesaje: 493
Membru din: 06 Sep 2013
Localitate: Bucuresti
Status: http://one-x.ro
Server Metin2: Wild Fantasy
Regat: Shinsoo
Mulțumiri acordate: 29
Mulțumiri primite: 51
Contact:

Re: [Diff]Fix new exploit 2089m

Mesajde oneX » 19 Dec 2015, 14:58

bv Tiger, acum o sa ne lom la injuraturi de ne plictisim :)) am stricst afacerea la lume :))

[ Mesaj scris via iPhone ] Imagine
Imagine
Imagine
Imagine

Deconectat
Avatar utilizator
Tiger
Mister Just4Metin
Mister Just4Metin
Mesaje: 1166
Membru din: 06 Sep 2013
Localitate: Bucuresti
Reputație: Membru Club (4 iulie)
Nume anterior: Tiger
Status: Sef
Server Metin2: I Don't Play
Regat: Jinno
Mulțumiri acordate: 5
Mulțumiri primite: 37

Re: [Diff]Fix new exploit 2089m

Mesajde Tiger » 19 Dec 2015, 14:59

Posteaza si pentru 40k si roaga un moderator sa faca topicu global vreo 3-4 zile :))
Imagine

Cod: Selectaţi tot

For haters

Imagine

Cod: Selectaţi tot

For haters

Deconectat
Avatar utilizator
[SA]Poty
Utilizator interzis !
Utilizator interzis !
Mesaje: 108
Membru din: 29 Aug 2013
Localitate: Craiova
Status: Metin2DL.Ro
Server Metin2: Metin2DL.Ro
Regat: Jinno
Mulțumiri acordate: 0
Mulțumiri primite: 0
Contact:

Re: [Diff]Fix new exploit 2089m

Mesajde [SA]Poty » 19 Dec 2015, 19:51

40k?
Metin2RH.com & Metin2009.ro
Serverele mele de Metin2 va astept .

Deconectat
Avatar utilizator
oneX
Fondator WildFantasy
Fondator WildFantasy
Mesaje: 493
Membru din: 06 Sep 2013
Localitate: Bucuresti
Status: http://one-x.ro
Server Metin2: Wild Fantasy
Regat: Shinsoo
Mulțumiri acordate: 29
Mulțumiri primite: 51
Contact:

Re: [Diff]Fix new exploit 2089m

Mesajde oneX » 19 Dec 2015, 20:15

[SA]Poty scrie:40k?

am modificat topicul aveti si pentru 40k acum :)
Imagine
Imagine
Imagine

Deconectat
Avatar utilizator
potyrh2015
Nou Venit
Nou Venit
Mesaje: 44
Membru din: 19 Dec 2015
Status: Sunt bine mersi ^.^
Server Metin2: rege
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: Fix exploit(SQL inject) toate versiunile de game folosit

Mesajde potyrh2015 » 19 Dec 2015, 20:55

o sursa pentru 40k? , deci trb si sursa sa poti rezolva ?

Deconectat
Avatar utilizator
oneX
Fondator WildFantasy
Fondator WildFantasy
Mesaje: 493
Membru din: 06 Sep 2013
Localitate: Bucuresti
Status: http://one-x.ro
Server Metin2: Wild Fantasy
Regat: Shinsoo
Mulțumiri acordate: 29
Mulțumiri primite: 51
Contact:

Re: Fix exploit(SQL inject) toate versiunile de game folosit

Mesajde oneX » 19 Dec 2015, 21:38

potyrh2015 scrie:o sursa pentru 40k? , deci trb si sursa sa poti rezolva ?

cam da :)
Imagine
Imagine
Imagine

Deconectat
Avatar utilizator
qFrumosu
Nivel 1
Nivel 1
Mesaje: 142
Membru din: 19 Iun 2015
Status: Sunt bine mersi ^.^
Server Metin2: Se Lucreaza.
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: Fix exploit(SQL inject) toate versiunile de game folosit

Mesajde qFrumosu » 20 Dec 2015, 15:38

pentru game2089M merg toate diff-urile? Functioneaza toate?
Ultima oară modificat 21 Dec 2015, 20:48 de către C.Mihai, modificat 1 dată în total.
Motiv: corectat gramatical .

Deconectat
Avatar utilizator
oneX
Fondator WildFantasy
Fondator WildFantasy
Mesaje: 493
Membru din: 06 Sep 2013
Localitate: Bucuresti
Status: http://one-x.ro
Server Metin2: Wild Fantasy
Regat: Shinsoo
Mulțumiri acordate: 29
Mulțumiri primite: 51
Contact:

Re: Fix exploit(SQL inject) toate versiunile de game folosit

Mesajde oneX » 20 Dec 2015, 17:29

qFrumosu scrie:pentru game2089M merge toate diff-urile? Functioneaza toate?

Primele da am facut test pe metin3d si nu a mai mers exploitul, pe cel a lui ymer nu l-am testat...

[ Mesaj scris via iPhone ] Imagine
Imagine
Imagine
Imagine


Înapoi la “Altele”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 1 vizitator