drquochoai
23-12-11, 12:04 PM
Mới nghe 1 bạn nói 1 số private server bị hack bằng cách đăng nhập vào database bằng navicat (id root, pass 123456 , cái này ai cũng biết chỉ cần tìm IP server là hack đc rồi)
Cái này là do mấy bàn làm server không chịu đổi pass database (nên nhớ Navicat là phần mềm connect vô database của bất kì trang web nào trên mạng chỉ cần biết id và pass của database đó thôi)
Có 3 bước:
1. ĐỔI PASS DATA BASE:
2. SỬA LẠI MẤY FILE CONFIG (MỚI VÀO ĐƯỢC GAME)
3. CHỈNH ĐỂ MỌI NGƯỜI KHÔNG THỂ DÙNG IDM DOWNLOAD FILE CONFIG VỀ MÀ XEM PASS
1. ĐỔI PASS DATABASE
Hình 1:
2 Bước:
-B1: Vô Navicat và kết nối vào Localhost_3360
-B2: Chọn TOOLS -> CONSOLE... (F6)
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Hình 2: Chỉ việc copy đoạn này và past vào cửa sổ mới thôi (nhớ sửa thành pass của bạn)
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Enter nếu ra giống hình là ọk, bạn đã đổi xong pass
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Hình 3: Restart rồi vô lại Navicat heck kết quả
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Hình 4: xóa cái cũ và Connect dữ liệu mới
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Hình 5: Finish sẽ ra hình này, chúc các bạn thành công.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
2. SỬA LẠI MẤY FILE CONFIG MỚI VÀO ĐƯỢC GAME:
1. Mình đã đổi pass database thành 1111 nha
2. Vào sửa pass của 8 file này là ok:
CỨ DÙNG LỆNH REPLACE ALL (CRTL+H) RỒI THAY 123456 THÀNH PASS MỚI LÀ ĐƯỢC (mình thay thành pass 1111 của mình)
Mấy dòng bên dưới mình đã thay thành pass 1111 rồi.
D:\nhatkiem\htdocs\config.php
Sửa 1 chỗ ở
$_SC['dbpw'] = '1111';
D:\nhatkiem\htdocs\user\Config\Config.php
Sửa 1 chỗ
$SQLPWD="1111";
D:\nhatkiem\htdocs\enter\data\db_config.php
Sửa 6 chỗ, cứ Relace All "123456" thành "1111" là được
$acc_db_pass = "1111";
$acc_db_pass = "1111"; (chỗ thứ 2, ngay bến dưới chỗ 1)
$wangpu_db_pass = "1111";
$wangpu_db_pass = "1111";
$yjjhpt_db_pass = "1111";
$yjjhpt_db_pass = "1111";
D:\nhatkiem\htdocs\data\cache_config.php
Sửa 1 chỗ
'dbpw' => '1111',
4 file bên dưới nằm trong server, nếu k sửa server chạy k đc, các bạn cứ Replace all 123456 là được (kiếm chi mắc công), mỗi file có 1 chỗ sửa thôi ak. ;))
Special thanks to toi_dasaikhiyeuemthatlong đã tìm ra lỗi ở 4 file này^^
D:\nhatkiem\YJJHserver\RelationServer\RelationServ er.ini
D:\nhatkiem\YJJHserver\main\MsgServer\msgserver.in i
D:\nhatkiem\YJJHserver\Accsocket\accountserver.ini
D:\nhatkiem\YJJHserver\AccountServer\accountserver .ini
3. CHỈNH QUYỀN TRUY CẬP MẤY FILE ĐÓ:
Làm 4 file luôn, mình hướng dẫn 1 file D:\nhatkiem\htdocs\config.php các file khác các bạn làm tương tự
1. Nhấp chuột phải vô config.php chọn Properties
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
2. Chọn Read-only là xong: (mấy file khác chỉnh luôn cũng được, làm cho tụi nhỏ nó không thể download Resource của mình X_X )
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Cái vụ số 3 này mình k chắc nha, nhưng mình dùng IDM down về rồi thì nó không thể mở file config.php
Có cách nữa là vô Properties -> Security -> Edit -> chọn Deny (nó deny all luôn) rồi save lại thấy cũng đc.
Cái này là do mấy bàn làm server không chịu đổi pass database (nên nhớ Navicat là phần mềm connect vô database của bất kì trang web nào trên mạng chỉ cần biết id và pass của database đó thôi)
Có 3 bước:
1. ĐỔI PASS DATA BASE:
2. SỬA LẠI MẤY FILE CONFIG (MỚI VÀO ĐƯỢC GAME)
3. CHỈNH ĐỂ MỌI NGƯỜI KHÔNG THỂ DÙNG IDM DOWNLOAD FILE CONFIG VỀ MÀ XEM PASS
1. ĐỔI PASS DATABASE
Hình 1:
2 Bước:
-B1: Vô Navicat và kết nối vào Localhost_3360
-B2: Chọn TOOLS -> CONSOLE... (F6)
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Hình 2: Chỉ việc copy đoạn này và past vào cửa sổ mới thôi (nhớ sửa thành pass của bạn)
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Enter nếu ra giống hình là ọk, bạn đã đổi xong pass
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Hình 3: Restart rồi vô lại Navicat heck kết quả
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Hình 4: xóa cái cũ và Connect dữ liệu mới
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Hình 5: Finish sẽ ra hình này, chúc các bạn thành công.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
2. SỬA LẠI MẤY FILE CONFIG MỚI VÀO ĐƯỢC GAME:
1. Mình đã đổi pass database thành 1111 nha
2. Vào sửa pass của 8 file này là ok:
CỨ DÙNG LỆNH REPLACE ALL (CRTL+H) RỒI THAY 123456 THÀNH PASS MỚI LÀ ĐƯỢC (mình thay thành pass 1111 của mình)
Mấy dòng bên dưới mình đã thay thành pass 1111 rồi.
D:\nhatkiem\htdocs\config.php
Sửa 1 chỗ ở
$_SC['dbpw'] = '1111';
D:\nhatkiem\htdocs\user\Config\Config.php
Sửa 1 chỗ
$SQLPWD="1111";
D:\nhatkiem\htdocs\enter\data\db_config.php
Sửa 6 chỗ, cứ Relace All "123456" thành "1111" là được
$acc_db_pass = "1111";
$acc_db_pass = "1111"; (chỗ thứ 2, ngay bến dưới chỗ 1)
$wangpu_db_pass = "1111";
$wangpu_db_pass = "1111";
$yjjhpt_db_pass = "1111";
$yjjhpt_db_pass = "1111";
D:\nhatkiem\htdocs\data\cache_config.php
Sửa 1 chỗ
'dbpw' => '1111',
4 file bên dưới nằm trong server, nếu k sửa server chạy k đc, các bạn cứ Replace all 123456 là được (kiếm chi mắc công), mỗi file có 1 chỗ sửa thôi ak. ;))
Special thanks to toi_dasaikhiyeuemthatlong đã tìm ra lỗi ở 4 file này^^
D:\nhatkiem\YJJHserver\RelationServer\RelationServ er.ini
D:\nhatkiem\YJJHserver\main\MsgServer\msgserver.in i
D:\nhatkiem\YJJHserver\Accsocket\accountserver.ini
D:\nhatkiem\YJJHserver\AccountServer\accountserver .ini
3. CHỈNH QUYỀN TRUY CẬP MẤY FILE ĐÓ:
Làm 4 file luôn, mình hướng dẫn 1 file D:\nhatkiem\htdocs\config.php các file khác các bạn làm tương tự
1. Nhấp chuột phải vô config.php chọn Properties
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
2. Chọn Read-only là xong: (mấy file khác chỉnh luôn cũng được, làm cho tụi nhỏ nó không thể download Resource của mình X_X )
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Cái vụ số 3 này mình k chắc nha, nhưng mình dùng IDM down về rồi thì nó không thể mở file config.php
Có cách nữa là vô Properties -> Security -> Edit -> chọn Deny (nó deny all luôn) rồi save lại thấy cũng đc.