База Energy RO

Обсуждение особенностей разных пиратских серверов

Модератор: 4epT

qqman
Новичок
Сообщения: 4
Зарегистрирован: Сб май 17, 2008 12:54 pm
Контактная информация:

База Energy RO

Сообщение qqman »

Продается база Energy RO (http://ro.nakama.ru/).
Я предлагаю 2 варианта покупки:
1. По одному акку. Вы переводите 400 wmr или 16 wmz и тут же получаете пароль от нужного аккаунта. (ГМов не пробиваю)
2. Вся база. Полный дамп таблицы `login` стоит 10к wmr или 400 wmz.

Оптовикам скидки, также можно сделать выборку по заданным критериям (например, "хочу акк с чампом 69 лвла").

Стучите в icq # 400241.

Удачи!

Основная тема
Аватара пользователя
Kissa2k
Профессионал
Сообщения: 1304
Зарегистрирован: Пн дек 04, 2006 8:33 pm

Сообщение Kissa2k »

Ахаха, там же тупой пхп инклуд с null-байтом.
Сравните эти два URL:
Явное доказательство наличия инклуда, только вот конструкции с ../ там как-то фильтруются :oops:
qqman
Новичок
Сообщения: 4
Зарегистрирован: Сб май 17, 2008 12:54 pm
Контактная информация:

Сообщение qqman »

Насчет инклуда верно, но Вы можете его заэксплоитить?
Аватара пользователя
Kissa2k
Профессионал
Сообщения: 1304
Зарегистрирован: Пн дек 04, 2006 8:33 pm

Сообщение Kissa2k »

В логи веб-сервера внедрить пхп-код или закачать аватарку с дописанным в конец пхп-кодом, и подинклудить их, только как обойти фильтр ../ я не знаю
qqman
Новичок
Сообщения: 4
Зарегистрирован: Сб май 17, 2008 12:54 pm
Контактная информация:

Сообщение qqman »

Ну вот видите.
Кстати, посты не по теме. Если хотите уточнить по поводу бага, добро пожаловать в личку или icq. Если же цель - произвести впечатление, лучше это сделать, использовав уязвимость самостоятельно.
Аватара пользователя
Kissa2k
Профессионал
Сообщения: 1304
Зарегистрирован: Пн дек 04, 2006 8:33 pm

Сообщение Kissa2k »

Ну я как бы говорю, что уязвимости там возможно на поверхности (и это только после беголого осмотра веба, не считая серверной части и потенциально дырявого ProFTP))).
А так, никаких конкретных целей, кроме того это не очень крупный сервер :oops:
Ответить