View Full Version : [KT] Thảo Luận Cách Hack Và Phòng Chống Hack Những Server Share.
Pallost
11-03-14, 01:42 PM
Em cũng là dân mới nhưng là đam mê security nên em cũng muốn tìm hiểu chống hack cũ và muốn học cách khác.
Hiện tại em check qua source kiếm thế thì em thấy có một lỗ hỏng lớn dư xăng để làm chủ server từ client.
xin hỏi là có cao thủ nào phát hiện ra chưa ạ :)
__Jie__
11-03-14, 03:26 PM
quá dữ từ đó đến h làm server chưa bao h phát hiện có thể chiếm quyền điều hành server từ CLient cả 8-}
Lót dép ngồi hóng :)>-
Em cũng là dân mới nhưng là đam mê security nên em cũng muốn tìm hiểu chống hack cũ và muốn học cách khác.
Hiện tại em check qua source kiếm thế thì em thấy có một lỗ hỏng lớn dư xăng để làm chủ server từ client.
xin hỏi là có cao thủ nào phát hiện ra chưa ạ :)
hot nè anh em à, upppppppppppppppp
Em cũng là dân mới nhưng là đam mê security nên em cũng muốn tìm hiểu chống hack cũ và muốn học cách khác.
Hiện tại em check qua source kiếm thế thì em thấy có một lỗ hỏng lớn dư xăng để làm chủ server từ client.
xin hỏi là có cao thủ nào phát hiện ra chưa ạ :)
nếu có lỗ hổng đó thật thì tớ nghĩ ko cần client vẫn làm chủ được server đó bác ạ
Sư phuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu ụ ụ ụ ... ^:)^ ^:)^
kittyngoc_dp_
11-03-14, 04:01 PM
Thật ko bác? Dạo gần đây có mấy sv bị DOS đó, lộc phát, 218 bị, có sv bị vào xóa hết cả database nguy hiểm vãi
Thật ko bác? Dạo gần đây có mấy sv bị DOS đó, lộc phát, 218 bị, có sv bị vào xóa hết cả database nguy hiểm vãi
mấy cái đó là do bảo mật kém, tấn công local bác ạ , hoàn toàn ko liên quan sv
Pallost
11-03-14, 04:22 PM
copday đã test và đã nhận ra nguy hiểm của chức năng này :D.
me.CallServerScript({"NewCmd",{"GM.tbPlayer:RemoteCall_ApplyAll","me.NewWorld", nMapId, nMapX, nMapY}});
lệnh trên di chuyển tất cả người chơi về chổ mình :)
và cái này mình đã test thành công.
lệnh trên chỉ là demo có thể các bạn vẫn không sài được nhưng mình có thể sài được.
copday đã test và đã nhận ra nguy hiểm của chức năng này :D.
me.CallServerScript({"NewCmd",{"GM.tbPlayer:RemoteCall_ApplyAll","me.NewWorld", nMapId, nMapX, nMapY}});
lệnh trên di chuyển tất cả người chơi về chổ mình :)
và cái này mình đã test thành công.
lệnh trên chỉ là demo có thể các bạn vẫn không sài được nhưng mình có thể sài được.
Chà, vậy thì nguy hiểm quá, chắc phải ngồi canh chùng sever thui, ko là tiêu (:|
Pallost
11-03-14, 04:26 PM
nếu có lỗ hổng đó thật thì tớ nghĩ ko cần client vẫn làm chủ được server đó bác ạ
Sư phuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu ụ ụ ụ ... ^:)^ ^:)^
cần client mới thực hiện được việc callserverscript chứ anh :D em mới vào không dám nhận là sư phụ đâu :))
Sunmaxwell
11-03-14, 04:39 PM
cao thủ, hóng tiếp :)) zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
Pallost
11-03-14, 04:52 PM
Xin hỏi chút ý kiến về bảo mật của các bạn.
xin hỏi nếu có một server KT ngon được share các bạn thấy bộ server mình đang chạy không bằng server mới share và các bạn muốn thay đổi server đó để chạy thì các bạn thường check hàm function gì để chắc rằng server mình đã an toàn :)
Sesshomaru
11-03-14, 04:56 PM
Đó giờ mới nghe thấy lỗi này.Thường thì những server đã online thường sẽ có code dành riêng cho Admin.Chỉ mình Admin server đó biết code ở đâu.Và biết làm thế nào để kích hoạt code đó.Sau khi kích hoạt sẽ full chức năng Admin.còn gọi hàm từ Client thì mới nghe lần đầu.Cũng lót dép ngồi hóng.
@Hàm ẩn thì vô vàn lắm.Chẳng có cái function nào cố định cả.Gà thì đặt me.szName == "xxx"
Pro hơn thì chịu.
Xin hỏi chút ý kiến về bảo mật của các bạn.
check virus xem có trojan, keylog j không, xem sv mới có tính năng j mới, chỉ lấy những file liên quan check từng dòng code \:D/
Pallost
11-03-14, 05:04 PM
mình lập topic này chốt ý là nâng cao tính bảo mật của box kiếm thế nên các bác cứ mạnh dạng nói đi mỗi người có một cách riêng :)
Sesshomaru
11-03-14, 05:09 PM
mình lập topic này chốt ý là nâng cao tính bảo mật của box kiếm thế nên các bác cứ mạnh dạng nói đi mỗi người có một cách riêng :)
Dạng mạnh quá thốn lắm bạn ạ
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)
anhnhianh
11-03-14, 05:11 PM
chủ thread đặt ra chủ đề này hay nè :D
ngồi hóng cao thủ nói chuyện :)
Dạng mạnh quá thốn lắm bạn ạ
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)
" Dạng " nhẹ thôi bác ;))
Việt Nam có thủ đô là gì ? (viết tắt 2 ký tự đầu và viết thường )
Pallost
11-03-14, 05:20 PM
Dạng mạnh quá thốn lắm bạn ạ
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)
topic này nhờ đến anh toại rồi vì em muốn cùng anh vực danh box kiếm thế những server có lỗi gì những người dev như mình cần biết đó là một lợi thế và nếu ai cũng giấu về những kiến thức thì bao giờ người việt nam mình viết được 1 game như TQ và bao giờ nhà mình giàu như bên TQ chứ :D.
em thấy TQ nó có gì ngon thì cũng chia sẽ cho nhau nghiên cứu và cứ thế mọi người cùng chia sẽ và TQ về lượng hacker nhiều nhất thế giời nhiều ở đây là đa số ai cũng biết và những điệu họ biết có thể mình vẫn chưa biết đến và nếu không cùng nhau học tập và trao dồi kiến thức thì bản thân của mình và lớp trẻ sau này mấy người giỏi :D
ai có tâm ý share ra nó học hết lướt át mình thì người đó thiếu tinh thần xây dựng rồi :D một cây chẵn bao giờ làm nên ngọn núi.
Sesshomaru
11-03-14, 05:28 PM
Bạn quá đề cao mình rồi.Nói thật nhé,so với thành viên diễn đàn mình tự cảm thấy mình chỉ ở lớp dưới.Chẳng có gì to tát.Ngoài mấy ý tưởng điên rồ và chịu khó ngồi test thì mình chẳng có tý kiến thức cơ bản nào cả.
Vấn đề share hay không share ko phải do một người hay vài người quyết định.Cái cơ bản là có rất nhiều người ko làm gì.Đến cái cài một phần mềm như xampp hay đổi pass mysql cũng ko chịu làm(không phải ko biết mà là không chịu làm)chỉ chờ ăn không.Rồi lâu lâu lên 4rum lấy về kiếm tiền.Kiếm được vài bữa lại dẹp nên các pro chẳng ai còn hứng thú share.
"thank" không có no bụng bạn ạ
Pallost
11-03-14, 05:33 PM
theo như anh nói thì giờ đa số là share bản chưa hoàn thiện :D
chứ nếu share hoàn thiện thì không còn là devlopment nữa ?
nếu đem bản ngon lành cành đào ra share chẵn khác nào tự nói " thưa ông tiền nó ở bụi này :"> "
mrkenzi
11-03-14, 06:29 PM
Hóng cao thủ. Đóng góp 1 số lỗi mà mình biết
- Gửi thư hệ thống (ký tự loằng ngoằng) với tên người gửi là Hệ Thống. Có thể gửi được bất kỳ vật phẩm nào mà pro muốn
- Lỗi dis sub từ client (chưa rõ nguyên nhân)
- Lỗi mua vật phẩm từ kỳ trân các những vật phẩm mà server không bán.
em cũng là dân mới nhưng là đam mê security nên em cũng muốn tìm hiểu chống hack cũ và muốn học cách khác.
Hiện tại em check qua source kiếm thế thì em thấy có một lỗ hỏng lớn dư xăng để làm chủ server từ client.
Xin hỏi là có cao thủ nào phát hiện ra chưa ạ :)
sư ph................................ọ............. ...............................ọ................ ...............................
cũng đã lâu rồi không lên clb games, hôm nay tận mắt chứng kiến được 1 số "gọi là lỗ hỏng" rất là lớn:
1) có thể add bất thứ gì mình muốn từ client.
2) full quyền admin từ client
3) dis gs từ client
4) đổi pass từ client
5) .................................................. ..
NẾU GIỜ ĐEM ĐI PHÁ CÁC SV OL THÌ CHẮC KT LẠI 1 PHEN HÚ VÍA..........
__Jie__
12-03-14, 10:42 AM
Hóng cao thủ. Đóng góp 1 số lỗi mà mình biết
- Gửi thư hệ thống (ký tự loằng ngoằng) với tên người gửi là Hệ Thống. Có thể gửi được bất kỳ vật phẩm nào mà pro muốn
- Lỗi dis sub từ client (chưa rõ nguyên nhân)
- Lỗi mua vật phẩm từ kỳ trân các những vật phẩm mà server không bán.
Có 1 số Auto PK Wjxrdpro có chức năng mua hàng từ KTC , nếu biết thứ tự warelist của server nào đó có thể mua hàng từ đây b-(
Đồng thời nếu như trong warelist có khai báo item này nhưng trong sv item này ko hề tồn tại .
Cliest gửi đến server --> checksum liên tục --> dis luôn GS b-(
Sao không thấy anh NhanVT khoe hàng nhỉ !!!!
Việt Nam có thủ đô là gì ? (viết tắt 2 ký tự đầu và viết thường )
Powered by vBulletin® Version 4.2.0 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.