Autor Topic: DataServers MuEMU - Anti inject SQL  (Visto 2214 veces)

0 Miembros and 1 Guest are viewing this topic.

Offline ZabiinoOo on: April 20, 2017, 08:05:40 PM

  • Administrador
  • *
  • Rank: Puto amo
  • Posts: 4071
  • Gracias recibida: 40478
Hola amigos debido a una vulnerabilidad que se encontró en MuEMU, donde se podia hacer una inyeccion sql a la base de datos y eliminar todo lo que se refiere a cuentas, personajes, guilds, etc y dejar la base de datos de 0, aqui les dejare este fix para que se puedan proteger y evitar ser una victima en su servidor de este gran fallo.

DESCARGA



CONTRASEÑA ARCHIVOS

tuservermu.com.ve

Este tema habia sido eliminado por el backup del foro hace algunos meses, pero no me habia dado cuenta asi que se los traigo nuevamente.
« Ultima edicion: April 20, 2017, 08:08:01 PM by ZabiinoOo »



Prohibido pedir soporte via MP
Leer las reglas de cada seccion

Gracias:

kreadeth, marianoherrero95, maxirodr, neaskull, reonu, pujosx, m4rd0k, fernando, mcSeth, Cheke, dreams, elisnar, Xerafserx, brunomdza, cortorc, Dhanielt, noahmaster, zangif, muzic25, SetecSoft, eduardo182, ceos, matiaslawwliet, silfredo, valusmu, gauyeutho, migueldw, Overkomp, BETy, _Ajo_, clockbooster, Nikkop, erick232, Zantetzuke, Marduk, RiiiDer, pavon7, dropitem, elson, akiles1345, brahian1536, foxham, servermaster, rot_99, Rutilo Alem, legistiom, humito, frenner, Mu Resplandor, RAIKON, zigzag, jokercolo, darklateg, Byakko, Anemone, mastermcy, alexytoo, jonhz, vavabr, DarkFre, BeckerIbero, TheHerous, iSh4dow, Drako1895, Zendik, neverclubza, museven, luiscosta, shokboy03, muarce, Lzvick, xdjoa, nikiminaj, maxig_asus, vitrex, heaven24890, piscis007, Loor, abnner14, Zape69, Thale, hussepy, polaco19, ignismuonline, Maribao, tito99, d4nk3r, pcrc_17, Zulus, maslon, draguj, RasZ, JoJoGy, SaintZeus, ediiinson, 002rafa, cubaxtremo, napal, pechurc, VictorGm, xpam, crank, zzbrandon, lalo, Cardiaco, jorgeware, edgardanis, Pablo1, cesar, jesusG98, tucusito, Angel Olano, Vitaminka, Krutoyed, mev_13, 4RM4G3D0N, derolxd, bach102, Mr-K, sanbox, FREDY, CAPITOL, Theangelo2, Kamisama, Joseleao, lucksoz, NasLy, MackClay, Kikecamera, Callejero, callnight, fabrixd, victorking, GATITO, Specter, elrei2323, DOMINATUS, dariogp, spixder, moitinhlx, rapidpk, reatorz, vicoxl16, canox321, xspecularx, Ruby-Project, SuPrEmO_, DarkovaX, amenaza, Kitty, Kingler, Peluuca, SIRDGARU, v19646596, darktosudo, LoKur4, AlexiToxXx21, gerraqui, Leito0h, boncha, antoniobk, jorgemol, inferle17, RoldanHost, crzoluciianoo, alpz, betito54321, tiraeljan, fiorettidev, ivaancruzz, pekazao, denny, Korem, Skyx, felix, dulex, conchetumare, iShutUp, jesusmvz, regolon, xBebo1994x, SoHshy, BludServer, mercenario, johan5413, TORRES, Bruce, ZidSliver, CzCarl27, darkjano, Urko, Odisk, Keko, TroYaN, zodiacddos, EmmaDCG, Blade, Element, virtualmu, tunsmile, Gabxd18, quangson89, arthurt94, LionRooT, PachoRasta, carxd, muextremo, P4F, rulay, mrtacos12, alexsandrolm, chikitoxd, qgamers, neicer, Kingt, dendi, edebk, Kapocha33, saiorax, venyery, heas, megamakay, gianoaa, Jimmy, jose4090, waltervg91, lorade, sagat202, AleCarolina, djagripnos, Luke Strike, izgamez, Tauro14, AltairN17, demonz22, comoxs, elrapero88, GoFire, OptimusPry, ToShirico, Gaboo;, dakosmu, DjGamer, marianomarkoff, hector153, shangay, bran10, answer, Guilleeh, davidrcj, MonicaCisneros, modaxd, perejil, carpincho, carrasquerito, iFox, sknfvck, sombe30, matadores, NERA, harry130, fantoma, marcospy, adoboscan, serker, Dencel1, bertilio, fedrock, Cote1X, sevenstars07, zafiroztea, kraquen04, punkjaja, Azzlaer, EVENTCORE, Diegoramos, 1muarcadia1, unico, Ryuno, Cacikus, djpigua, stalintlv, Maxic1987

Offline Maxic1987 #1 on: April 20, 2017, 08:09:07 PM

  • *
  • Rank: Avanzado
  • Posts: 136
  • Gracias recibida: 17
que se debe hacer con estos archivos? disculpa la ignorancia. saludos
« Ultima edicion: April 20, 2017, 08:13:39 PM by ZabiinoOo »

Offline ZabiinoOo #2 on: April 20, 2017, 08:14:41 PM

  • Administrador
  • *
  • Rank: Puto amo
  • Posts: 4071
  • Gracias recibida: 40478
En el repack inclui las dataservers de todas las versiones muemu desde la season4 hasta la season6 lo que debes hacer es copiar la dataserver de tu server y pegar en tus files, asegurate de borrar la dataserver vieja y luego pegar esta asi se esta mas seguro del cambio, saludos



Prohibido pedir soporte via MP
Leer las reglas de cada seccion

Gracias:


Offline Maxic1987 #3 on: April 20, 2017, 08:34:14 PM

  • *
  • Rank: Avanzado
  • Posts: 136
  • Gracias recibida: 17
En el repack inclui las dataservers de todas las versiones muemu desde la season4 hasta la season6 lo que debes hacer es copiar la dataserver de tu server y pegar en tus files, asegurate de borrar la dataserver vieja y luego pegar esta asi se esta mas seguro del cambio, saludos

la carpeta DataServer_EX803 corresponde a los muemu s8 ?

Offline ZabiinoOo #4 on: April 20, 2017, 09:08:29 PM

  • Administrador
  • *
  • Rank: Puto amo
  • Posts: 4071
  • Gracias recibida: 40478



Prohibido pedir soporte via MP
Leer las reglas de cada seccion

Gracias:


Offline djpigua #5 on: April 21, 2017, 10:54:40 AM

  • *
  • Rank: Sup. destacado
  • Posts: 101
  • Gracias recibida: 70
Mi pregunta es se remplaza solo el dataserver o tengo que borrar toda la carpeta anterior y poner solo los 2 archivos que vienen aqui? gracias

Offline Lude #6 on: April 21, 2017, 11:34:31 AM

  • C++ Coder
  • *
  • Rank: Experto
  • Posts: 169
  • Gracias recibida: 3256
Mi pregunta es se remplaza solo el dataserver o tengo que borrar toda la carpeta anterior y poner solo los 2 archivos que vienen aqui? gracias

Solo reemplazas los que viene aquí amigo.

Los niños, los borrachos y los logs siempre dicen la verdad.

Offline Ryuno #7 on: April 28, 2017, 06:08:35 PM

  • C++ Coder
  • *
  • Rank: Puto amo
  • Posts: 327
  • Gracias recibida: 439
Olvidaron Dejar el El Fix del DataServer(Codigo ) Aprobecho y lo dejo aca.

Dejo toda la Funcion por si la prefieren remplazar completa

Spoiler for Hiden:
void FriendMemoSend(FHP_FRIEND_MEMO_SEND* lpMsg,int index)
{
   FHP_FRIEND_MEMO_SEND_RESULT pMsg;

   pMsg.h.set(0x70,sizeof(pMsg));

   pMsg.Number = lpMsg->Number;

   memcpy(pMsg.Name,lpMsg->Name,sizeof(pMsg.Name));

   pMsg.Result = 1;

   pMsg.WindowGuid = lpMsg->WindowGuid;

   gQueryManager.BindParameterAsString(1, lpMsg->ToName, sizeof(lpMsg->ToName)); //Fix DataServer N#1

   gQueryManager.BindParameterAsString(2, lpMsg->Subject, sizeof(lpMsg->Subject));

   gQueryManager.ExecQuery("WZ_WriteMail '%s',?,?,%d,%d", lpMsg->Name, lpMsg->Dir, lpMsg->Action);


   gQueryManager.Fetch();

   DWORD memo = gQueryManager.GetResult(0);

   DWORD guid = gQueryManager.GetResult(1);

   gQueryManager.Close();

   if(memo <= 10)
   {
      pMsg.Result = (BYTE)memo;
      CSDataSend(index,(BYTE*)&pMsg,pMsg.h.size);
      return;
   }

   BYTE MemoBuff[1000];

   memset(MemoBuff,0,sizeof(MemoBuff));

   memcpy(MemoBuff,lpMsg->Memo,lpMsg->MemoSize);

   gQueryManager.BindParameterAsBinary(1,MemoBuff,sizeof(MemoBuff));

   gQueryManager.BindParameterAsBinary(2,lpMsg->Photo,sizeof(lpMsg->Photo));

   gQueryManager.ExecQuery("UPDATE T_FriendMail SET Memo=?,Photo=? WHERE MemoIndex=%d AND GUID=%d",memo,guid);

   gQueryManager.Close();

   CSDataSend(index,(BYTE*)&pMsg,pMsg.h.size);

   if(pMsg.Result == 1)
   {
      CHARACTER_INFO CharacterInfo;

      if(gCharacterManager.GetCharacterInfo(&CharacterInfo,lpMsg->ToName) != 0)
      {
         gQueryManager.ExecQuery("SELECT MemoIndex,FriendName,wDate,Subject,bRead FROM T_FriendMail WHERE MemoIndex=%d AND GUID=%d",memo,guid);

         gQueryManager.Fetch();

         FHP_FRIEND_MEMO_LIST pMsg;

         pMsg.h.set(0x71,sizeof(pMsg));

         pMsg.Number = CharacterInfo.UserIndex;

         pMsg.MemoIndex = gQueryManager.GetAsInteger("MemoIndex");

         gQueryManager.GetAsString("FriendName",pMsg.SendName,sizeof(pMsg.SendName));

         memcpy(pMsg.RecvName,lpMsg->ToName,sizeof(pMsg.RecvName));

         gQueryManager.GetAsString("wDate",pMsg.Date,sizeof(pMsg.Date));

         gQueryManager.GetAsString("Subject",pMsg.Subject,sizeof(pMsg.Subject));

         pMsg.read = gQueryManager.GetAsInteger("bRead");

         CServerManager* lpServerManager = FindServerByCode(CharacterInfo.GameServerCode);

         if(lpServerManager != 0){CSDataSend(lpServerManager->m_index,(BYTE*)&pMsg,sizeof(pMsg));}

         gQueryManager.Close();
      }
   }
}
« Ultima edicion: April 30, 2017, 08:16:51 PM by melo920 »

Gracias:


Offline Nexus #8 on: June 10, 2017, 07:23:10 PM

  • *
  • Rank: Puto amo
  • Posts: 257
  • Gracias recibida: 175
Con Este dataserver es que se evita que puedan borrar las tablas de la base de datos? me han borrado la base y me gustaría saber un poco mas acerca de este aporte. Gracias a quien pueda responderme.

Offline Cacikus #9 on: June 10, 2017, 07:28:09 PM

  • *
  • Rank: Puto amo
  • Posts: 450
  • Gracias recibida: 2876
Con Este dataserver es que se evita que puedan borrar las tablas de la base de datos? me han borrado la base y me gustaría saber un poco mas acerca de este aporte. Gracias a quien pueda responderme.

Tiene una corrección que no tiene el liberado MUEMU, pero creo que aún quedan más cosas que corregir, podrías probarlo a ver que tal va.

Offline ZabiinoOo #10 on: June 10, 2017, 09:31:31 PM

  • Administrador
  • *
  • Rank: Puto amo
  • Posts: 4071
  • Gracias recibida: 40478
Con Este dataserver es que se evita que puedan borrar las tablas de la base de datos? me han borrado la base y me gustaría saber un poco mas acerca de este aporte. Gracias a quien pueda responderme.

Si amigo



Prohibido pedir soporte via MP
Leer las reglas de cada seccion

Offline melo920 #11 on: June 24, 2017, 09:07:37 PM

  • *
  • Rank: Principiante
  • Posts: 0
  • Gracias recibida: 1511
@waltervg91 le recuerdo que esto es un foro de aprendizaje no de hackear, al usar la  DataServer aquí aportada ya no abra problemas de inject SQL en su server.

Offline waltervg91 #12 on: June 25, 2017, 12:53:20 PM

  • *
  • Rank: Principiante
  • Posts: 15
  • Gracias recibida: 3
@melo920 Si entiendo eso, pero como yo he hecho otros cambios en el server y lo he puesto yo de forma manual como lo cita Ryuno, ya que en el post principal no están los sources si no que solo el ejecutable.. Lo preguntaba para poder probar si me ha quedado bien.
Muchas gracias de todas formas. :D Saludos.

Offline dulex #13 on: October 09, 2017, 02:46:11 AM

  • *
  • Rank: Usuario activo
  • Posts: 62
  • Gracias recibida: 6
Una pregunta, esto esta fixeado en los files que proporciono Louis?

Offline ZabiinoOo #14 on: October 09, 2017, 03:39:13 AM

  • Administrador
  • *
  • Rank: Puto amo
  • Posts: 4071
  • Gracias recibida: 40478
@dulex los de update 3 si, saludos!!



Prohibido pedir soporte via MP
Leer las reglas de cada seccion

Offline nikiminaj #15 on: May 01, 2018, 03:13:39 PM

  • *
  • Rank: Usuario activo
  • Posts: 63
  • Gracias recibida: 9
Sirve para el Season 12 ?? o solo llega hasta el 8
JakeNCS

Offline ZabiinoOo #16 on: May 01, 2018, 03:35:37 PM

  • Administrador
  • *
  • Rank: Puto amo
  • Posts: 4071
  • Gracias recibida: 40478
Sirve para el Season 12 ?? o solo llega hasta el 8

Hasta el 8 muemu no tiene season12 son igcn



Prohibido pedir soporte via MP
Leer las reglas de cada seccion

Online Dariox84 #17 on: August 03, 2018, 06:04:06 PM

  • *
  • Rank: Avanzado
  • Posts: 143
  • Gracias recibida: 10
Buenas tardes, amigos esto hay que aplicarselo a estos files? http://tuservermu.com.ve/index.php?topic=58.0

Offline ZabiinoOo #18 on: August 03, 2018, 07:59:45 PM

  • Administrador
  • *
  • Rank: Puto amo
  • Posts: 4071
  • Gracias recibida: 40478



Prohibido pedir soporte via MP
Leer las reglas de cada seccion

Gracias:


 

Related Topics

  Subject / Started by Replies Last post
0 Replies
276 Views
Last post October 28, 2017, 11:12:09 PM
by siromc
4 Replies
714 Views
Last post January 15, 2018, 11:30:04 PM
by darkjano
12 Replies
986 Views
Last post March 16, 2018, 11:52:06 AM
by Cacikus
0 Replies
358 Views
Last post January 16, 2018, 02:15:07 PM
by rogeralexander
2 Replies
354 Views
Last post February 20, 2018, 10:25:10 PM
by Marote