MUSF的几个早已存在的漏洞


MUSF的几个早已存在的漏洞:

1.ASP后台漏洞,ASP植入式指令攻击可以饶过密码验证部分

2.后台config.asp漏洞,用网页小偷可以把整个存放在IIS目录下的网页下载回去,再打开你的config.asp看,就知道你的操作SQL的帐号密码了

3.远程SQL连接漏洞,在查询分析器中输入指定IP,帐号以及密码,就可以进去指定IP的SQL中

4.MU服务器端的公版帐号密码漏洞,帐号/密码:admin/thdzlqhem, MuOnlineAdmin/wkfwkRnfRnf

5.远程仓库编辑器,用公版帐号密码可以登陆

6.专用登陆器隐藏端口漏洞,启动本地防火墙,设置一切进出数据进行日志纪录,使用登陆器连接到对方的服务器,再退出,就可以在日志文件找到端口了,用窗口软件登陆到对方服务器,返回windows在CMD界面下输入netstat,可以查看跟游戏服务器的连接情况

7.美亚公版登陆器式反外挂系统漏洞,2台机器,其中一台登陆解锁,再用另一台使用外挂连接(1.05已修正,以下再详细说明用其他方法使用该漏洞)

8.复制BUG漏洞:(复制出来的东西只要不在同一个身上就算开了复制物品检测是不起作用的!)先一个角色和卡隆说话~然后另一个角色和那和卡隆说话的角色交易1次~等自动取消交易了再交易1次!和卡隆说话的角色按OK~还有个选择OK或取消在上面~把身上的东西放1件上去,再拿下来~和卡隆说话的角色按取消!那个有需要复制的人走开 把东西全放仓库~再去交易他一次(和卡隆说话的人按OK)然后有需要复制东西的人按取消,东西就有了(卡隆可以为其他会弹出对话框的NPC)

9.建立相同账号的漏洞﹕這個是ASP注冊頁不完善的BUG

10.中文帐号共用相同仓库的漏洞﹕這個也是ASP注冊頁不完善的BUG

以下内容为重点,也就是近期用来黑SF所使用的手段(并非一般的后台漏洞,ASP漏洞)

★GS端连接漏洞★:

首先详细了解MU服务器端的其中几个服务端的作用:

(1)CS端:开放用户与游戏服务器进行连接,CS\data\serverlist.dat的内容为

0 "服务器名" "所连接的服务器IP" 55901 "SHOW"

端口55901为游戏服务器连接端口

(2)Gameserver端:读取data\的所有关于主配置,商店,刷怪文件,MU客服端就是与其进行通讯

(3)Dateserver端:数据服务器,默认IP为55960/55962,与SQL数据库连接,与Gameserver端通讯

下面将详细解释如何利用这2个端进入指定SF数据库的方法:(模拟演示)

首先,H国开发人员并没有预料到服务器端会泄露的事件,因此,Gameserver端与Dateserver端之间的通讯并没有加密,就是说,不需要使用任何帐号/密码就可以互相通讯,OK,那就本地打开Gameserver去连别人的Dateserver吧:

〓准备工作〓

<1>假设找到一个SF的,其IP为mu.com,用X-SCAN扫描对方服务器端口40000-60000,知道对方使用默认的Dateserver端口55960

<2>打开本地服务器端目录\data\commonserver.cfg,在里面找到

ChaosEventServer = 127.0.0.1 ; 游戏事件对应服务器

DevilSquareEventServer = 127.0.0.1 ; 恶魔广场事件服务器

EventChipServerIp = 127.0.0.1 ; 天空宝箱事件对应服务器

由于Gameserver启动会寻找这3个指定IP的服务器,但是现在只需要开启Gameserver,那就把127.0.0.1改为对方的ip:mu.com吧,对方开SF的无理由不启动这3个服务器端,所以借来用用就OK了,自己不用开,再来看看Gameserver的快捷方式是如何写:(一般都是这样写的)

D:\MuServer\GameServer\GameServer.exe 127.0.0.1 55970 127.0.0.1 55960 55901

一般来说开SF的都是这样写就OK了,因为所有服务器都是本地运行,所以只需要把IP都指向本机IP,现在要进入mu.com的数据库,必须改一下

D:\MuServer\GameServer\GameServer.exe mu.com 55970 mu.com 55960 55901

在这里有朋友会问55960是Dateserver端口,55901是Gameserver连接端口,55970是什么端口?

忘记了吗?D:\MuServer\Joinserver\JoinServer.exe /p55970 /ca127.0.0.1 /cp55557

看到了吧,这个55970就是Joinserver的连接验证端口,用来在SQL数据库中验证帐号和密码!把Gameserver的快捷方式中的也指向对方的验证服务端Joinserver吧,因为你的帐号是注册在对方的数据库中的

好了,现在启动修改后的Gameserver吧!

数据库与游戏主服务端接驳成功了吧,好,怎么进入自己的Gameserver呢?这样来,打开你的CS目录,找到serverlist.dat文件,把其中的内容

0 "服务器名" "所连接的服务器IP" 55901 "SHOW"

改为:

0 "服务器名" "127.0.0.1" 55901 "SHOW"

保存!为什么要改为127.0.0.1?那是因为你的Gameserver是在本地运行的!你要连自己的Gameserver端,而不是别人的!

接着把修改好的CS也打开吧,好了,运行MU客服端,连接127.0.0.1吧!连接的Joinserver既然是对方的,那么必须使用在对方注册了的帐号登陆,但是你的Gameserver读取的是本地data中设置的内容,那就改个经验10000倍吧,不用太多,商店喜欢出售什么就出售什么,把自己全部搞好后,再连接过去别人的SF上就可以威风了!

 

 

请大家切记本站:奇迹私服 HTTP://www.218mu.com

 

◆ 更多的技术资料正在整理中,本决将努力的不断更新! ◆
站长QQ: 67254354[ 530免费私服发布网 版权所有 ]
Copyright @ 2007-2008 www.218mu.com 奇迹私服 All rights reserved.

免责声明:218mu.Com 新开奇迹私服 登载之所有信息及资源均出于传递更多信息之目的,并不意味着本站赞同其观点或证实其描述.本站所有信息均为免费发布,并非赢利及商业目的.