View Full Version : [MU] Hack level server SCF 11.00.22
lastpr0
28-02-12, 10:39 AM
Hiện mình dùng bản GS của godhoang, còn những thứ khác mình tự config của bản 11.00.00, nhưng xem tình hình log reset, phát hiện như sau:
Chúng nó reset liên tục, tối đa 2 lần trong 1 phút. (Mình không giới hạn time, để sẵn test server luôn).
Xem request đến apache, nó vẫn request từ host về máy server MU để thực hiện reset như bình thường, mình đã chặn toàn bộ IP khác, cho nên chuyện lạm dụng sơ hở website để hack reset là không xãy ra. Một minh chứng tiếp theo là, sau khi phát hiện, mình theo giỏi bằng MU Marker, thì phát hiện, nó reset xong, làm gì đó, khoảng 10s->15s sau là lên level 400. Đính chính trước, nó không đánh quái. Log ra vào lại là 400.
Phải chăng đây là hack level ?
Learning
28-02-12, 10:49 AM
bạn có để lộ pass sa không. mình nghĩ nó connect vào sever bạn = mu maker rồi
lastpr0
28-02-12, 11:06 AM
Có lẽ vậy, nhưng bản Data của mình dùng orginal của SCF, tức có Data Me_MuOnline và data MuOnline nằm riêng biệt, MuMaker chưa có bản nào hỗ trợ loại data này cả. Có lẽ hắn dùng soft edit khác, chẳng hạn Titan Editor, cảm ơn bạn đã góp ý.
Cộng thêm, mình chỉnh option chỉ có phép Mix đồ lên 13 thôi...mà hắn có hẵn 1 cái Wing + 15 ~,,~
Còn ai biết nguyên nhân gì nữa không ?
Learning
28-02-12, 11:18 AM
thì có mu maker mà add thôi :))
phusang
28-02-12, 11:26 AM
Sẵn tiện có ai ccho mình cái odbc cua dc me_muonline ko? mình dùng theo scf ma chạy GS cứ báo login connect failed woai2 hix
lastpr0
28-02-12, 11:27 AM
Cam đoan với bạn, chưa có loại MU Marker nào add được đồ vào data mình cả.
Mu Marker chỉ có tùy chọn set table MuOnline thôi, nhưng data mình, MuOnline chỉ chứa thông tin nhân vật, còn thông tin tài khoản là Me_MuOnline, thùng đồ thì để bên MuOnline.
Nên nếu MuMarker set là Me_MuOnline, thì tìm được account, nhưng không edit đồ được. Còn set MuOnline thì khỏi mơ.
Port server mình chỉ mở các port sau:
80 - 44405 - 55901
Firewall của BIS cũng chỉ accept connect từ 3 port đó thôi. Không lẽ hắn vượt được firewall modem, qua firewall của Router, rồi qua mặt cả Firewall của Bitdefender ?
Netstat thấy 3 port này đều đang listening, thì chổ đâu cho port SQL chạy online ? Chổ đâu mà Mu Marker connect vào được, mình đã thử dùng Mu Marker connect, nhưng không được.
sieucuoivnn
28-02-12, 11:31 AM
nhưng xem tình hình log reset
Mu Maker làm gì có LOG mà xem. Bạn xem ở Log ở đâu, có lẽ web bị hack rồi.
lastpr0
28-02-12, 11:44 AM
Mu Maker làm gì có LOG mà xem. Bạn xem ở Log ở đâu, có lẽ web bị hack rồi.
Mình đâu có nói log Mu Marker bạn :))
Nếu hack reset, thì Apache sẽ để lại logs truy cập từ IP khác, không phải IP host, và mình cũng kiểm tra hack reset bằng php function, mình đã từng cố tình làm lỗi website và hack reset, kết quả -> block acc. Đằng này, Apache (access log) để lại request từ IP của host mình, tức thằng hack vẫn phải truy cập qua trang tài khoản để thực hiện quá trình reset. Cộng thêm, mình htaccess rule, chỉ chấp nhận connect từ IP của host về thôi, còn lại deny hết (đã test).
Cho dù biết passtransfer và accesskey cũng không làm form mà truy cập về được.
Nếu hack reset thì không cần vào game thoát ra để lấy level 400, đổi nhân vật, rồi ra reset (tốn Zen, tốn Creation) như vậy, cũng không để lại log apache trên server. Nếu hắn bypass được firewall và htaccess rule của mình, thì hắn đã xử cái server mình rồi.
tắt nv ở con elfbuff đi. việc nữa xem js có lỗi kí tự hoa thường ko.
lastpr0
28-02-12, 01:03 PM
Mình phát hiện ra lỗi do JoinServer, ký tự hoa thường. Bạn cho mình hỏi làm sao đổi collation name cho phù hợp đây bạn ?
Còn nhiệm vụ elf buff thì có liên quan gì ở đây ạ ?
xunhim8x
28-02-12, 10:25 PM
theo mình web của bạn có lỗi nên bị hack level đc. có thể hack được cả point nữa.
ko nên cho reset liên tục mà phải giới hạn sau khi thoát game 1 phút trở lên để tránh dupe level và reset .
....
try.vn (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)
Cài đặt Mu server / web quản lý / antihack client (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)
Đăng tin google (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)
Quảng cáo Sms (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)
lastpr0
28-02-12, 11:21 PM
Vâng, cảm ơn bạn đã hướng dẫn, mình sẽ viết thêm tính năng chờ 2 phút trước khi reset.
Bó tay vụ collation, mình đã chuyển server sang dùng MD5, cảm ơn AE đã nhiệt tình hỗ trợ.
Một điều nữa, bạn sieuga gì đó nói có liên quan đến nhiệm vụ tại con Elf buff, không biết đó có thật không ?
phoxuaxua
29-02-12, 03:16 AM
COLLATION đổi thành
"Korean_Wansung_CS_AS" sẽ phân biêt Hoa, thường khi đăng nhập
godhoang
29-02-12, 07:27 AM
bản này cũng như 11.00.00 =))
bị lỗi SQL injection ;))
hack gì cũng đc
ráng chịu đi, hàng crack free mà
thanh_ca
29-02-12, 09:15 AM
COLLATION đổi thành
"Korean_Wansung_CS_AS" sẽ phân biêt Hoa, thường khi đăng nhập
Đổi thành Latin1_General_CI_As chứ nhỉ :D
SnowBlood™
29-02-12, 09:22 AM
có phải tool này ko nhỉ :D
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
nhungocshpy
29-02-12, 09:54 AM
Lỡ nó reset bằng điểm ủy thác thì sao???
lastpr0
29-02-12, 10:40 AM
Trường hợp này xãy ra trước khi mình mở chức năng ủy thác bạn
p/s: CS_AS mới đúng. CS = Case sentitive, CI = Case-insentitive
mrrainnt
29-02-12, 01:38 PM
Cái này lỗi do JoinServer không phân biệt tài khoản hoa hay thường :)! Dẫn tới tình trạng này !!!!
Powered by vBulletin® Version 4.2.0 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.