[Release] MuWeb0.8 cua Toan2003 đã được bảo mật lại!!

[YeuVo_ThuongCon]

sL_Top.gif nếu ko biết dùng photoshop + chèn java thì nói 1 tiếng nhé ,

hôm nay đang chơi đế chế tự nhiên thấy đèn LAN nhảy loạn xạ ,ra server kiểm tra thì thấy CPU Usage 60% netstat -n thì thấy mấy *** sâu bọ đang cắn tưởng gì to tát end process w3wp.exe cái hết luôn ,hóa ra dùng xflash.quá nhảm ,lại còn cái này nữa mới sợ chứ.

sercurity log

UserName=manhhay010 : 62 26 50 61 73 73 57 6F 72 64 3D 64 63 6D 6D 61 b&PassWord=dcmma020 : 79 26 52 65 50 61 73 73 57 6F 72 64 3D 64 63 6D y&RePassWord=dcm030 : 6D 61 79 26 45 6D 61 69 6C 3D 27 3B 20 64 72 6F may&Email='; dro040 : 70 20 74 61 62 6C 65 20 63 68 61 72 61 63 74 65 p table characte050 : 72 2D 2D 26 50 68 6F 6E 65 3D 31 31 31 31 31 31 r--&Phone=111111060 : 31 31 31 31 31 31 26 49 44 4E 75 6D 3D 32 32 32 111111&IDNum=222070 : 32 32 32 32 32 32 32 32 32 26 51 75 65 73 74 69 222222222&Questi080 : 6F 6E 3D 63 61 74 6E 61 6D 65 26 41 6E 73 65 72 on=catname&Anser090 : 3D 6D 65 6F 6D 65 6F 26 73 65 63 75 72 69 74 79 =meomeo&security0A0 : 43 6F 64 65 3D 67 72 38 74 26 53 75 62 6D 69 74 Code=gr8t&Submit0B0 : 3D 54 72 75 65 26 78 3D 32 31 26 79 3D 37 =True&x=21&y=7

Uhm thì tương bỏ cái tool đi làm tý ( tui bỏ từ cách đay lâu rồi dùng 1 đoạn code là hết liên)
Mà tui ko hề nói tôi biết ajax nhé ( Cái này đang tìm hiểu) Còn nói về SQL Injjection hoawcj code thì ông tui ko chấp
Ông dám bỏ cái đo ra chơi nhau đi
Còn tôi chưa bao giờ sử dụng X=Flash ( Cái này là đồ cổ rồi bây giờ ai còn chơi nữa hả )
Chơi phải chơi thẳng vào GS hoac CS ý nó mới vui mem lag chết bạ
Muốn có tool nếu ai chơi mình trả về người đó ko ( Cái này của Symantec đó ) Cả Viet nam có 3 serrver dùng ( MU SÀi Gòn MU HN MU THien Vương ) Còn MU Viet Nam thì ko nói làm chi họ có tiền

[itpro.com]

Uhm thì tương bỏ cái tool đi làm tý ( tui bỏ từ cách đay lâu rồi dùng 1 đoạn code là hết liên)
Mà tui ko hề nói tôi biết ajax nhé ( Cái này đang tìm hiểu) Còn nói về "SQL Injjection hoawcj code thì ông tui ko chấp"
Ông dám bỏ cái đo ra chơi nhau đi
Còn tôi chưa bao giờ sử dụng X=Flash ( Cái này là đồ cổ rồi bây giờ ai còn chơi nữa hả )
Chơi phải chơi thẳng vào GS hoac CS ý nó mới vui mem lag chết bạ
Muốn có tool nếu ai chơi mình trả về người đó ko ( Cái này của Symantec đó ) Cả Viet nam có 3 serrver dùng ( MU SÀi Gòn MU HN MU THien Vương ) Còn MU Viet Nam thì ko nói làm chi họ có tiền

nói có vẻ tự tin nhỉ ,được ******* khác chỉ cho rồi bây giờ to mồm hả ,khâm phục khâm phục ,còn nói code web hả thường thôi.

[anhnga]

Mình đã up bản mới nhất lên rùi, fix lại cái install, và một số cái nhỏ, các bạn down về test nhé, link ở đầu topic đó .....

[htclub]

tui thấy ông fix đi fix lại nhưng khi vào phòng tranh vàn ảnh cá nhân thì đều gặp câu thông báo to tổ bố

Phát hiện hack SQL Injection!

[anhnga]

OK, cái nỳ là do mình đặt check nhầm, để xóa cái ký tự cấm đi là OK

[anhnga]

Các bạn copy đoạn code này dán vào file muweb.php ở trong thư mục includes nhé, nhớ xóa hết code của file này trước khi dán vào nhé.

<?
error_reporting(E_ALL ^E_NOTICE ^E_WARNING);
if (eregi("includes/muweb.php", $_SERVER['SCRIPT_NAME'])) { die ("Access Denied"); }
include("includes/adodb/adodb.inc.php");

$sql_url = $_SERVER['REQUEST_URI'];
$sql_array = Array();
$sql_array[] = "mssql";
$sql_array[] = ")";
$sql_array[] = ";";
$sql_array[] = "'";
$sql_array[] = "}";
$sql_array[] = "<";
$sql_array[] = "\\";
$sql_array[] = "|";
$sql_array[] = "@";
$sql_array[] = "-";
//$sql_array[] = "=";
$sql_array[] = "INSERT";
$sql_array[] = "DROPTABLE";
$sql_array[] = "TRUNCATE";
$sql_array[] = "DROP";
$sql_array[] = "UPDATE";
$sql_array[] = "%";
$sql_array[] = "UNION";
//$sql_array[] = "ALL";
$sql_array[] = "LIKE";
$sql_array[] = "EXEC";
$sql_array[] = "EXEC MASTER";
$sql_array[] = "--";
$sql_array[] = "JOIN";
$sql_array[] = "SELECT";
$sql_array[] = "DELETE";

foreach($sql_array As $not_alowed) {
if(eregi($not_alowed,$sql_url)) {
echo 'Ph&#225;t hiện hack SQL Injection!';
exit;
}
}

if($muweb['connection']=='odbc'){
$db = &ADONewConnection('odbc');
$connect_mssql = $db->Connect($muweb['database'],$muweb['dbuser'],$muweb['dbpassword']);
if (!$connect_mssql) die("<img src=../images/warning.gif> Connection with SQL Server With Odbc $muweb[odbc_link] failed!<br>Please check if odbc $muweb[database] exist or db user and password are okey.");
}

elseif($muweb['connection']=='mssql'){
if (extension_loaded('gd'))
{echo("");}
else{Die("<table><tr><td bgcolor='FF0000'><font color='#FFFFFF'>Error #122</font></td></tr></table>Loading php_gd2.dll Failed!<br>Please Enable php_gd2.dll In Your Php.ini");}
if (extension_loaded('mssql'))
{echo("");}
else{Die("<table><tr><td bgcolor='FF0000'><font color='#FFFFFF'>Error #123</font></td></tr></table>Loading php_mssql.dll Failed! <br>Please Enable php_mssql.dll In Your Php.ini");}


$db = &ADONewConnection('mssql');
$connect_mssql = $db->Connect($muweb['dbhost'],$muweb['dbuser'],$muweb['dbpassword'],$muweb['database']);
if (!$connect_mssql) die("<img src=images/warning.gif> Connection with SQL Server failed! Error #119");
}


$alphanum = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
$muweb['verify_code'] = substr(str_shuffle($alphanum), 0, 7);
$muweb['item_id'] = substr(str_shuffle($alphanum), 0, 7);
$muweb['event_id'] = substr(str_shuffle($alphanum), 0, 7);
//$muweb['verify_code'] = (rand()%999999);
$muweb['news_id'] = substr(str_shuffle($alphanum), 0, 7);
$muweb['link_id'] = substr(str_shuffle($alphanum), 0, 7);
$execute = "Select webtitle,buysellreset,pkmoney,changclass,servernam e,client,patch,launcher,serverwebsite,bank,resetsl imit,baicao,levelupmode,announcements,forum,ads,re set_point,baucua,store_inbox,store_sent,msg_length ,md5,show_gm,template,warp_zen,music From muweb";
$execute_results = $db->Execute($execute);
if ($execute_results <= 0){echo "<img src=images/warning.gif> MuWeb database loading failed! Error #118"; exit();}
$config = $execute_results->fetchRow();
if (isset($_SESSION['pass']) && isset($_SESSION['user']))
{
$login = $_SESSION['user'];
$sql_query = $db->Execute("SELECT bank,money_vnd,total_amount FROM MEMB_INFO WHERE memb___id='$login'");
$row = $sql_query->fetchRow();
$muweb['bank_zen'] = $row[0];
$muweb['member_vnd'] = $row[1];
$muweb['total_vnd'] = $row[2];
}
$users_connected = $db->Execute("SELECT count FROM MEMB_STAT WHERE ConnectStat='1'");
$muweb['users_reults'] = $users_connected->fetchrow();
$total_accounts = $db->Execute("SELECT count FROM MEMB_INFO");
$muweb['accounts_reults'] = $total_accounts->fetchrow();
$total_characters = $db->Execute("SELECT count FROM Character");
$muweb['character_reults'] = $total_characters->fetchrow();
$total_guilds = $db->Execute("SELECT count FROM Guild");
$muweb['guilds_reults'] = $total_guilds->fetchrow();

$muweb['webtitle'] = $config[0];
$muweb['buysellreset'] = $config[1];
$muweb['pkmoney'] = $config[2];
$muweb['changclass'] = $config[3];
$muweb['servername'] = $config[4];
$muweb['client_link'] = $config[5];
$muweb['patch_link']= $config[6];
$muweb['launcher_link'] = $config[7];
$muweb['serverwebsite'] = $config[8];
$muweb['bank'] = $config[9];
$muweb['resetslimit'] = $config[10];
$muweb['baicao'] = $config[11];
$muweb['levelupmode'] = $config[12];
$muweb['announcements'] = $config[13];
$muweb['forum_link'] = $config[14];
$muweb['ads'] = $config[15];
$muweb['reset_point'] = $config[16];
$muweb['baucua'] = $config[17];
$muweb['store_inbox'] = $config[18];
$muweb['store_sent'] = $config[19];
$muweb['msg_length'] = $config[20];
$muweb['md5'] = $config[21];
$muweb['gm'] = $config[22];
$muweb['template'] = $config[23];
$muweb['warp_zen'] = $config[24];
$muweb['music'] = $config[25];


if($muweb['md5']=='1'){$md5_encrypt = "<option value='1'>Yes</option><option value='0'>No</option>";}
elseif($muweb['md5']=='0'){$md5_encrypt = "<option value='0'>No</option><option value='1'>Yes</option>";}
if($muweb['bank']=='1'){$bank_a = "<option value='1'>Yes</option><option value='0'>No</option>";}
elseif($muweb['bank']=='0'){$bank_a = "<option value='0'>No</option><option value='1'>Yes</option>";}
if($muweb['changclass']=='1'){$changclass = "<option value='1'>Yes</option><option value='0'>No</option>";}
elseif($muweb['changclass']=='0'){$changclass = "<option value='0'>No</option><option value='1'>Yes</option>";}
if($muweb['buysellreset']=='1'){$buysellreset = "<option value='1'>Yes</option><option value='0'>No</option>";}
elseif($muweb['buysellreset']=='0'){$buysellreset = "<option value='0'>No</option><option value='1'>Yes</option>";}
if($muweb['baicao']=='1'){$baicao="<option value='1'>Yes</option><option value='0'>No</option>";}
elseif($muweb['baicao']=='0'){$baicao="<option value='0'>No</option><option value='1'>Yes</option>";}
if($muweb['levelupmode']=='normal'){$levelup_mode="<option value='normal'>Normal</option><option value='extra'>Bonus Points (* Resets)</option>";}
elseif($muweb['levelupmode']=='extra'){$levelup_mode="<option value='extra'>Bonus Points (* Resets)</option><option value='normal'>Normal</option>";}
if($muweb['reset_point']=='1'){$reset_point="<option value='1'>Yes</option><option value='0'>No</option>";}
elseif($muweb['reset_point']=='0'){$reset_point="<option value='0'>No</option><option value='1'>Yes</option>";}
if($muweb['baucua']=='1'){$baucua="<option value='1'>Yes</option><option value='0'>No</option>";}
elseif($muweb['baucua']=='0'){$baucua="<option value='0'>No</option><option value='1'>Yes</option>";}
if($muweb['gm']=='yes'){$gm_show="<option value='yes'>Yes</option><option value='no'>No</option>";}
elseif($muweb['gm']=='no'){$gm_show="<option value='no'>No</option><option value='yes'>Yes</option>";}
if($muweb['music']=='1'){$music="<option value='1'>Yes</option><option value='0'>No</option>";}
elseif($muweb['music']=='0'){$music="<option value='0'>No</option><option value='1'>Yes</option>";}
$ok_start = "<table width='320' border='0' align='center' cellpadding='0' cellspacing='0'>
<tr>
<td width='395' height='37' background='images/img_mu_did-u-know.gif'><div align='center'>
<table width='220' border='0' cellspacing='0' cellpadding='0'>
<tr>
<td><div align='left'><strong>Successfully</strong></div></td>
</tr>
</table>
</div></td>
</tr>
</table>
<table width='415' border='0' align='center' cellpadding='0' cellspacing='0'>
<tr>
<td width='98'><div align='center'>
</div></td>
<td width='317' align='left'><strong><font color='green'>";


$ok_end = "</font></strong></td></tr></table>";

$warning_start = "<table width='320' border='0' align='center' cellpadding='0' cellspacing='0'>
<tr>
<td width='395' height='37' background='images/img_mu_did-u-know.gif'><div align='center'>
<table width='220' border='0' cellspacing='0' cellpadding='0'>
<tr>
<td><div align='left'><strong>ERROR</strong></div></td>
</tr>
</table>
</div></td>
</tr>
</table>
<table width='415' border='0' align='center' cellpadding='0' cellspacing='0'>
<tr>
<td width='98'><div align='center'>
</div></td>
<td width='317' align='left'><strong>";


$warning_end = "</strong></td></tr></table>";


?>

[amokaza]

Lỗi nhiều quá anh à, install ko dc, còn vấn đề security kỷ quá nên thấy hơi bất tiện, *****ng đến cái gì cũng bắt login hết, mỗi cái click chuột là mỗi lần login. Và vấn đề quản lý thẻ cũng hơi bất tiện. Nếu anh sửa dc tất cả mấy cái đó thì em tin là web của anh rất tốt, nhất là phần install.

[anhnga]

Phần install anh đã fix rùi mà, em đã down cái bản mới nhất ở trên chưa vậy. CÒn vấn đề mà cứ click vào mục nào đều bắt login thì anh có bị đâu, mọi người dùng thế nào ấy chứ nhỉ. Cụ thể Webserver anh cài như sau: AppServ 2.30 thế thôi.
Không biết mọi người sài cái webserver apache nào vậy......!!!

[anhnga]

À quên! Còn phần quản lý thẻ thì đúng là như thế vì nó là nguyên gốc mà, anh chưa modify gì cả, có thời gian anh sẽ sửa nó cho giống với mu hà nội ngày xưa.....

[luckyday]

web này connect tới ODBC ah, sao không làm connect tới SQL nhỉ