Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate

Autor Topic: DataServers MuEMU - Anti inject SQL  (Visto 8584 veces)

0 Miembros and 1 Guest are viewing this topic.

Offline ZabiinoOo Posteado: April 20, 2017, 07:05:40 PM | Modificado: April 20, 2017, 07:08:01 PM by ZabiinoOo

  • MAESTRO

  • US. DE HONOR

  • LEYENDA

  • Administrador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 7.270
  • Gracias recibida: 125159
  • pe
Hola amigos debido a una vulnerabilidad que se encontró en MuEMU, donde se podia hacer una inyeccion sql a la base de datos y eliminar todo lo que se refiere a cuentas, personajes, guilds, etc y dejar la base de datos de 0, aqui les dejare este fix para que se puedan proteger y evitar ser una victima en su servidor de este gran fallo.

DESCARGA



CONTRASEÑA ARCHIVOS

tuservermu.com.ve

Este tema habia sido eliminado por el backup del foro hace algunos meses, pero no me habia dado cuenta asi que se los traigo nuevamente.




Prohibido pedir soporte via MP
Leer las reglas de cada seccion
we trust god

Gracias:

b0n3v, oswaldo159, V4C4147, asuarezva, ninjanegro, mateustor, bebow16, fabioozzy, elfitox, elmaury99, jayprotect2013, unitedwearee, tumtum2003, zeus123, king992253, juninpavani, zerg24, xsormanx, Darki12345, desertman93, naranjapersa, dasty, p3droslk, mkenetc, vitucho, 153426, ledemkhoc, funkymmo, castle, MooseJv, angelnight46, mrsting, ZeratulNT, darkalves2, iker1307, faccuu, Almdar, idinero, lobstrokk.dev, SagitarioJ, estrellatomuoz, Sergio935405, lzw8119994, Juanjo, gian789, decocwb, somlee, Nucanor, bamster89, zekcrom, skay25, jaku, Husarius, lucasgrohs, narinrak1, Skinduellegend, JoyerxD!, carioca22, caiquewm, hlinxuan20, dhpunk, TeamCB, samsung13, blu3ligh7, pandamu, darkider, artem, MuvnzPlus, AzuraServers, FINALSHARE, vaneavanea31, lstuan, xapply, linkvas12, superjose2202, jefferdock, jjtag2301, Zeuzito, Sebas~, jaes, flatearth, frangserra, xignal35, victorrz17, Rakamont, decrasy13, dong18019, waynemartins, xufqing, felipemtk, joackle, NewBee, bagsgun9, overdrawn, xiazaipw, movesty, YoshHatake, realman, pablito91, admmunowar, quanghauht, thalesphilipi, djnansr, NVPGame, Virus22, marksync, Dragonvl15, ljusalfheim, Blakernife, Van_Bom, pantera.ok, themaster, profezhor, superrin, mugloves99, minhdc3, magrilucas, carlos99, chauttc, nailsonbr, gibsonhell, donciukas14, whisky123, herediajl, fachiuzze, Vincent, barackka, morede2009, lioypapa33, rodriexpulsados, baor, ailsoncost, siplhesnft, JavixFer, warrior, darkcaido, animator, Shaper, barteo, zlericklz, tunados1234, tiagoassis, kindz1, DeymosZ, lordtony, japidg, siebenpatricio, chakal, mos02673, BRUM4T1CK, pedornela, MinORu, frenzo2009, WolfXII, lautat1, Nyquist, motikss, mustx1, Hugo, choosemu, zeus021, Percy, nujd00, thesofer, tehzeta, negoveio, xxzigoxx, jorge93, sebastian, enano130, zfast, minathor, awebravo, hanzel, yay2jz, superice, mutu3250, BeWater, MU_Gamer, BladeKnight109, takecare, WebShok, Tanqu3Mza, zacki0801, babydragon, lucasonuz, secret, cryptex, pedrobots, jcsierra, adrain.aurelio, zlethanhlong, fer1992, ldads, tiendoanit, MarkoZz, manfromvn, Crysius, rodritwm, sergio093, thanhbinhqht, KhongGianOL, marius02, DARKCRIS2, kojiakuma, gangrels, edddy, jvniorfox, scfmat, dkey, Camilomarquez61431, MsotoC, Noximus, Zhakiiio, nekoneko, rodreeking, yulls, Orion88, anmufriz, MKLION, BURGAKIKE, marcelosf, luisrobles, charnolds, MsOrion, maximo22k, victhorinox, Vance, the_surfer, ClumsyMage, luch3x0013, lucianosm, zony002016, seedmaker, novamu, walkeny, Phoenix666, crixtian, DarkBot, roxtste, haziel, muonlineuy, sdbgss, footballch29, leandro_tadashi, Narkiu, Alucard, tonih04, ManuelBP, Kosh, jesienazareth, pierolp1, Minos2301, calibur, demmian2, Anthony, Foreveus, stest1s, inkdealer, kyrjens, Christense, SaintKanon, 423646802, LordSony, cepo, tsunade10, Excelsior, Kerberos, darkfox300892, Nshell, fenixeon, ImportedPotato, Denis Alves, saiko92, remamakiller, load_01, pablosk4, Valtrius, fryssa, wrestler, Ailurus, tgservice147, Iямαηɗαɗ ☠, gacon201294, jeison123, andutu, tienak, luischo, Daniromero, paggi97, DamianUru, gstrigl, lorck, cbrdungpro, stark98, maranzano, LodpA, tiki22, cesar1991, Ruulo, jkmbaby, jaime, dynamodb, kevin4747, Imperius.Server, matiman08, Brucito, finito, famoire, coco87, kraD25, TostadoItaliano, BooM, jorgito729, TidusDW, awayvn, aetgaming, Leon, legendario8, muinternational, martinez, kayito, kambire, dlawls662, cachalote, Vazq102011, Dariox84, agus99, tdthanh95, nepturnox, Daniel@, miguelgomez, theanh27, blind09, manowwan1, fasito05, Nemesis, sadamladen, zeruskill, lolesol1, volrath, morpheo, favgames, @rm463d0N, kienvn, pekotero, patitoxo, blackfaded, JuniorAlvarezFL, Luan de Sanctis, fivqt, zerolshen, luzbelito07, jhona47, Liaon, linkzero, kenrickgabiana, flaasheer, kid2111, NHacker, C4nn4b1s, Jean LR, Gabumon, gastong87, annymus52, iAdresTouch, Linck, webmonkey, FAKUS, RaStraBaN, maurososa, draco596, mcalbert1, wanwaycom, Razul, tincoh, rujirot, longcon, lautaro319, geer, unnamedsk1, Mazepa, kheroz95, stonders, nxx, matiudark, sicknet, djchuly90, jeferson, voyka, LuisCracks, riosgrandez, MaquiOmii, dark, Freestyle2019, miancas, tomas16, HyDe, andrea21, DIOSES, Nexus, favopeyo@mail-finder.net, nectrouler, kkiillyy, anemmca, Gamers, lusinchi, andreyzz, zecho, musavage, borginiano, big8360, cowazaki28, xunxolost, Rough, sairus, Pedrola25bk, facu90, HadesDI, Boogie, angelpreso, Dybbuk, webzone, boyxauzai, NoeliTH, overmu, TaxTax, daniel666, infernalix, Nino176, Judas, adrian280197, jhonrec93, dark32, wenchito, mamede232, shadowWZ, BrayanMix2016, equispe, Mizaki, SoulKill3r, socolas, Yoss, elpapimejor, ChanhEp, bzcandy, rers, DarkNet, qgigaq, lostalejandro_, night, oskar, hckt87, akosibrian, ezecapo99, Playercito, josechbr, assman, z3r0x, Roly93, darkhorse16, zwinkbade, pravednik, Vengefull, LeeHenry, tavuong777, MaF1oZo, deivifalle, leal891, hsowaty, andresagw, kreadeth, marianoherrero95, maxirodr, PRONEXUS, reonu, pujosx, m4rd0k, fernando, mcSeth, Cheke2, dreams, elisnar, Xerafserx, brunomdza, cortorc, Dhanielt, noahmaster, zangif, muzic25, SetecSoft, eduardo182, ceos, matiaslawwliet, silfredo, valusmu, gauyeutho, migueldw, Overkomp, BETy, _Ajo_, clockbooster, Nikkop, erick232, Zantetzuke, Marduk, RiiiDer, pavon7, dropitem, elson, akiles1345, DemonLove, foxham, servermaster, rot_99, Rutilo Alem, legistiom, humito, frenner, Mu Resplandor, RAIKON, zigzag, jokercolo, darklateg, Byakko, Anemone, mastermcy, alexytoo, jonhz, vavabr, DarkFre, BeckerIbero, TheHerous, iSh4dow, Drako1895, Zendik, neverclubza, museven, luiscosta, shokboy03, muarce, Lzvick, xdjoa, nikiminaj, maxig_asus, vitrex, heaven24890, piscis007, Loor, abnner14, Zape69, Thale, hussepy, polaco19, ignismuonline, Maribao, tito99, d4nk3r, pcrc_17, Zulus, maslon, draguj, RasZ, JoJoGy, SaintZeus, ediiinson, 002rafa, cubaxtremo, napal, pechurc, VictorGm, xpam, crank, zzbrandon, lalo, Cardiaco, jorgeware, edgardanis, Pablo1, cesar, jesusG98, tucusito, Angel Olano, Vitaminka, Krutoyed, mev_13, 4RM4G3D0N, derolxd, bach102, Mr-K, sanbox, FREDY, CAPITOL, Theangelo2, Kamisama, Dexign, lucksoz, NasLy, MackClay, Kikecamera, Callejero, callnight, fabrixd, VictorKing, GATITO, Specter, elrei2323, DOMINATUS, dariogp, spixder, moitinhlx, rapidpk, reatorz, vicoxl16, canox321, xspecularx, Ruby-Project, SuPrEmO_, DarkovaX, amenaza, Kitty, Kingler, Peluuca, SIRDGARU, v19646596, darktosudo, LoKur4, AlexiToxXx21, gerraqui, Leito0h, boncha, antoniobk, jorgemol, inferle17, RoldanHost, crzoluciianoo, alpz, betito54321, tiraeljan, fiorettidev, ivaancruzz, pekazao, denny, Korem, Skyx, felix, dulex, conchetumare, iShutUp, jesusmvz, regolon, xBebo1994x, SoHshy, BludServer, mercenario, johan5413, TORRES, Bruce, ZidSliver, CzCarl27, darkjano, Urko, Odisk, Keko, TroYaN, zodiacddos, EmmaDCG, Blade, Element, virtualmu, tunsmile, Gabxd18, quangson89, arthurt94, LionRooT, PachoRasta, carxd, muextremo, P4F, rulay, mrtacos12, alexsandrolm, chikitoxd, qgamers, neicer, Kingt, dendi, edebk, Kapocha33, saiorax, venyery, heas, megamakay, gianoaa, Jimmy, jose4090, waltervg91, lorade, sagat202, AleCarolina, djagripnos, Luke Strike, izgamez, Tauro14, AltairN17, demonz22, comoxs, elrapero88, GoFire, OptimusPry, ToShirico, Gaboo;, dakosmu, DjGamer, marianomarkoff, hector153, shangay, bran10, answer, Guilleeh, davidrcj, MonicaCisneros, modaxd, perejil, carpincho, carrasquerito, iFox, sknfvck, sombe30, matadores, NERA, harry130, fantoma, marcospy, adoboscan, serker, Dencel1, bertilio, fedrock, Apostle, sevenstars07, zafiroztea, kraquen04, punkjaja, Azzlaer, EVENTCORE, Diegoramos, 1muarcadia1, unico, Ryuno, Cacikus, djpigua, stalintlv, Maxic1987

Offline Maxic1987 #1 Posteado: April 20, 2017, 07:09:07 PM | Modificado: April 20, 2017, 07:13:39 PM by ZabiinoOo

  • 0 puntos por ventas
  • *
  • Rank: Experto
  • Posts: 158
  • Gracias recibida: 64
  • ar
que se debe hacer con estos archivos? disculpa la ignorancia. saludos

Gracias:


Offline ZabiinoOo #2 Posteado: April 20, 2017, 07:14:41 PM

  • MAESTRO

  • US. DE HONOR

  • LEYENDA

  • Administrador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 7.270
  • Gracias recibida: 125159
  • pe
En el repack inclui las dataservers de todas las versiones muemu desde la season4 hasta la season6 lo que debes hacer es copiar la dataserver de tu server y pegar en tus files, asegurate de borrar la dataserver vieja y luego pegar esta asi se esta mas seguro del cambio, saludos




Prohibido pedir soporte via MP
Leer las reglas de cada seccion
we trust god

Gracias:


Offline Maxic1987 #3 Posteado: April 20, 2017, 07:34:14 PM

  • 0 puntos por ventas
  • *
  • Rank: Experto
  • Posts: 158
  • Gracias recibida: 64
  • ar
En el repack inclui las dataservers de todas las versiones muemu desde la season4 hasta la season6 lo que debes hacer es copiar la dataserver de tu server y pegar en tus files, asegurate de borrar la dataserver vieja y luego pegar esta asi se esta mas seguro del cambio, saludos

la carpeta DataServer_EX803 corresponde a los muemu s8 ?


Offline ZabiinoOo #4 Posteado: April 20, 2017, 08:08:29 PM

  • MAESTRO

  • US. DE HONOR

  • LEYENDA

  • Administrador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 7.270
  • Gracias recibida: 125159
  • pe



Prohibido pedir soporte via MP
Leer las reglas de cada seccion
we trust god

Gracias:


Offline djpigua #5 Posteado: April 21, 2017, 09:54:40 AM

  • 0 puntos por ventas
  • *
  • Rank: Avanzado
  • Posts: 127
  • Gracias recibida: 124
  • ve
Mi pregunta es se remplaza solo el dataserver o tengo que borrar toda la carpeta anterior y poner solo los 2 archivos que vienen aqui? gracias


Offline Lude #6 Posteado: April 21, 2017, 10:34:31 AM

  • MAESTRO

  • C++ Coder
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 388
  • Gracias recibida: 19152
  • us
Mi pregunta es se remplaza solo el dataserver o tengo que borrar toda la carpeta anterior y poner solo los 2 archivos que vienen aqui? gracias

Solo reemplazas los que viene aquí amigo.


Offline Ryuno #7 Posteado: April 28, 2017, 05:08:35 PM | Modificado: April 30, 2017, 07:16:51 PM by melo920

  • C++ Coder
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 505
  • Gracias recibida: 2023
  • dz
Olvidaron Dejar el El Fix del DataServer(Codigo ) Aprobecho y lo dejo aca.

Dejo toda la Funcion por si la prefieren remplazar completa

Spoiler for Hiden:
void FriendMemoSend(FHP_FRIEND_MEMO_SEND* lpMsg,int index)
{
   FHP_FRIEND_MEMO_SEND_RESULT pMsg;

   pMsg.h.set(0x70,sizeof(pMsg));

   pMsg.Number = lpMsg->Number;

   memcpy(pMsg.Name,lpMsg->Name,sizeof(pMsg.Name));

   pMsg.Result = 1;

   pMsg.WindowGuid = lpMsg->WindowGuid;

   gQueryManager.BindParameterAsString(1, lpMsg->ToName, sizeof(lpMsg->ToName)); //Fix DataServer N#1

   gQueryManager.BindParameterAsString(2, lpMsg->Subject, sizeof(lpMsg->Subject));

   gQueryManager.ExecQuery("WZ_WriteMail '%s',?,?,%d,%d", lpMsg->Name, lpMsg->Dir, lpMsg->Action);


   gQueryManager.Fetch();

   DWORD memo = gQueryManager.GetResult(0);

   DWORD guid = gQueryManager.GetResult(1);

   gQueryManager.Close();

   if(memo <= 10)
   {
      pMsg.Result = (BYTE)memo;
      CSDataSend(index,(BYTE*)&pMsg,pMsg.h.size);
      return;
   }

   BYTE MemoBuff[1000];

   memset(MemoBuff,0,sizeof(MemoBuff));

   memcpy(MemoBuff,lpMsg->Memo,lpMsg->MemoSize);

   gQueryManager.BindParameterAsBinary(1,MemoBuff,sizeof(MemoBuff));

   gQueryManager.BindParameterAsBinary(2,lpMsg->Photo,sizeof(lpMsg->Photo));

   gQueryManager.ExecQuery("UPDATE T_FriendMail SET Memo=?,Photo=? WHERE MemoIndex=%d AND GUID=%d",memo,guid);

   gQueryManager.Close();

   CSDataSend(index,(BYTE*)&pMsg,pMsg.h.size);

   if(pMsg.Result == 1)
   {
      CHARACTER_INFO CharacterInfo;

      if(gCharacterManager.GetCharacterInfo(&CharacterInfo,lpMsg->ToName) != 0)
      {
         gQueryManager.ExecQuery("SELECT MemoIndex,FriendName,wDate,Subject,bRead FROM T_FriendMail WHERE MemoIndex=%d AND GUID=%d",memo,guid);

         gQueryManager.Fetch();

         FHP_FRIEND_MEMO_LIST pMsg;

         pMsg.h.set(0x71,sizeof(pMsg));

         pMsg.Number = CharacterInfo.UserIndex;

         pMsg.MemoIndex = gQueryManager.GetAsInteger("MemoIndex");

         gQueryManager.GetAsString("FriendName",pMsg.SendName,sizeof(pMsg.SendName));

         memcpy(pMsg.RecvName,lpMsg->ToName,sizeof(pMsg.RecvName));

         gQueryManager.GetAsString("wDate",pMsg.Date,sizeof(pMsg.Date));

         gQueryManager.GetAsString("Subject",pMsg.Subject,sizeof(pMsg.Subject));

         pMsg.read = gQueryManager.GetAsInteger("bRead");

         CServerManager* lpServerManager = FindServerByCode(CharacterInfo.GameServerCode);

         if(lpServerManager != 0){CSDataSend(lpServerManager->m_index,(BYTE*)&pMsg,sizeof(pMsg));}

         gQueryManager.Close();
      }
   }
}

Gracias:


Offline Nexus #8 Posteado: June 10, 2017, 06:23:10 PM

  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 350
  • Gracias recibida: 1100
  • ve
Con Este dataserver es que se evita que puedan borrar las tablas de la base de datos? me han borrado la base y me gustaría saber un poco mas acerca de este aporte. Gracias a quien pueda responderme.


Offline Cacikus #9 Posteado: June 10, 2017, 06:28:09 PM

  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 475
  • Gracias recibida: 9989
  • ve
Con Este dataserver es que se evita que puedan borrar las tablas de la base de datos? me han borrado la base y me gustaría saber un poco mas acerca de este aporte. Gracias a quien pueda responderme.

Tiene una corrección que no tiene el liberado MUEMU, pero creo que aún quedan más cosas que corregir, podrías probarlo a ver que tal va.


Offline ZabiinoOo #10 Posteado: June 10, 2017, 08:31:31 PM

  • MAESTRO

  • US. DE HONOR

  • LEYENDA

  • Administrador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 7.270
  • Gracias recibida: 125159
  • pe
Con Este dataserver es que se evita que puedan borrar las tablas de la base de datos? me han borrado la base y me gustaría saber un poco mas acerca de este aporte. Gracias a quien pueda responderme.

Si amigo




Prohibido pedir soporte via MP
Leer las reglas de cada seccion
we trust god

Offline melo920 #11 Posteado: June 24, 2017, 08:07:37 PM

  • C++ Coder
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 281
  • Gracias recibida: 6444
  • co
@waltervg91 le recuerdo que esto es un foro de aprendizaje no de hackear, al usar la  DataServer aquí aportada ya no abra problemas de inject SQL en su server.


Offline waltervg91 #12 Posteado: June 25, 2017, 11:53:20 AM

  • 0 puntos por ventas
  • *
  • Rank: Usuario activo
  • Posts: 74
  • Gracias recibida: 651
  • py
@melo920 Si entiendo eso, pero como yo he hecho otros cambios en el server y lo he puesto yo de forma manual como lo cita Ryuno, ya que en el post principal no están los sources si no que solo el ejecutable.. Lo preguntaba para poder probar si me ha quedado bien.
Muchas gracias de todas formas. :D Saludos.


Offline dulex #13 Posteado: October 09, 2017, 01:46:11 AM

  • 0 puntos por ventas
  • *
  • Rank: Usuario activo
  • Posts: 62
  • Gracias recibida: 18
  • mx
Una pregunta, esto esta fixeado en los files que proporciono Louis?


Offline ZabiinoOo #14 Posteado: October 09, 2017, 02:39:13 AM

  • MAESTRO

  • US. DE HONOR

  • LEYENDA

  • Administrador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 7.270
  • Gracias recibida: 125159
  • pe
@dulex los de update 3 si, saludos!!




Prohibido pedir soporte via MP
Leer las reglas de cada seccion
we trust god

Offline nikiminaj #15 Posteado: May 01, 2018, 02:13:39 PM

  • 0 puntos por ventas
  • *
  • Rank: Usuario activo
  • Posts: 65
  • Gracias recibida: 33
  • ar
Sirve para el Season 12 ?? o solo llega hasta el 8

JakeNCS

Offline ZabiinoOo #16 Posteado: May 01, 2018, 02:35:37 PM

  • MAESTRO

  • US. DE HONOR

  • LEYENDA

  • Administrador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 7.270
  • Gracias recibida: 125159
  • pe
Sirve para el Season 12 ?? o solo llega hasta el 8

Hasta el 8 muemu no tiene season12 son igcn




Prohibido pedir soporte via MP
Leer las reglas de cada seccion
we trust god

Offline Dariox84 #17 Posteado: August 03, 2018, 05:04:06 PM

  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 350
  • Gracias recibida: 86
  • ve
Buenas tardes, amigos esto hay que aplicarselo a estos files? http://tuservermu.com.ve/index.php?topic=58.0


Offline ZabiinoOo #18 Posteado: August 03, 2018, 06:59:45 PM

  • MAESTRO

  • US. DE HONOR

  • LEYENDA

  • Administrador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 7.270
  • Gracias recibida: 125159
  • pe



Prohibido pedir soporte via MP
Leer las reglas de cada seccion
we trust god

Gracias:


Offline PRONEXUS #19 Posteado: October 18, 2018, 11:16:41 PM

  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 243
  • Gracias recibida: 71
  • ar
hola se puede aplicar a los update4 de louis muemu s6 ?
otra consulta el codigo se ejecuta en la query? de MuOnline?


Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate


 

Related Topics

  Subject / Started by Replies Last post
1 Replies
1366 Views
Last post March 22, 2019, 09:01:57 AM
by velmarys
5 Replies
3208 Views
Last post May 31, 2020, 11:44:40 AM
by load_01
2 Replies
2449 Views
Last post February 20, 2018, 09:25:10 PM
by Marote
4 Replies
2542 Views
Last post April 24, 2023, 01:50:37 AM
by Azzlaer
5 Replies
1576 Views
Last post May 24, 2020, 12:07:36 PM
by sebastian