Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate

Autor Topic: DataServers MuEMU - Anti inject SQL  (Visto 5640 veces)

0 Miembros and 1 Guest are viewing this topic.

Online ZabiinoOo Posteado: April 20, 2017, 06:05:40 PM | Modificado: April 20, 2017, 06:08:01 PM by ZabiinoOo

  • MAESTRO

  • US. DE HONOR

  • LEYENDA

  • Administrador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 6.250
  • Gracias recibida: 89712
  • pe
Hola amigos debido a una vulnerabilidad que se encontró en MuEMU, donde se podia hacer una inyeccion sql a la base de datos y eliminar todo lo que se refiere a cuentas, personajes, guilds, etc y dejar la base de datos de 0, aqui les dejare este fix para que se puedan proteger y evitar ser una victima en su servidor de este gran fallo.

DESCARGA



CONTRASEÑA ARCHIVOS

tuservermu.com.ve

Este tema habia sido eliminado por el backup del foro hace algunos meses, pero no me habia dado cuenta asi que se los traigo nuevamente.



Prohibido pedir soporte via MP
Leer las reglas de cada seccion
we trust god

Gracias:

lucasonuz, secret, cryptex, pedrobots, jcsierra, adrain.aurelio, zlethanhlong, fer1992, ldads, tiendoanit, MarkoZz, manfromvn, Crysius, rodritwm, sergio093, thanhbinhqht, KhongGianOL, marius02, DARKCRIS2, kojiakuma, gangrels, edddy, jvniorfox, scfmat, dkey, Camilomarquez61431, ThanusTK, Noximus, Zhakiiio, nekoneko, rodreeking, yulls, Orion88, anmufriz, MKLION, BURGAKIKE, marcelosf, luisrobles, charnolds, MsOrion, maximo22k, victhorinox, Vance, the_surfer, ClumsyMage, luch3x0013, lucianosm, zony002016, seedmaker, novamu, walkeny, Phoenix666, crixtian, DarkBot, roxtste, haziel, muonlineuy, sdbgss, footballch29, leandro_tadashi, Narkiu, Alucard, tonih04, ManuelBP, Kosh, jesienazareth, pierolp1, Minos2301, calibur, demmian2, Anthony, Foreveus, stest1s, inkdealer, kyrjens, Christense, SaintKanon, 423646802, LordSony, cepo, tsunade10, Excelsior, Kerberos, darkfox300892, Nshell, fenixeon, ImportedPotato, Denis Alves, saiko92, remamakiller, D1r4gon, pablosk4, Valtrius, fryssa, wrestler, Ailurus, tgservice147, Iямαηɗαɗ ☠, gacon201294@gmail.com, jeison123, andutu, tienak, luischo, Daniromero, paggi97, DamianUru, gstrigl, lorck, cbrdungpro, stark98, maranzano, LodpA, tiki22, cesar1991, Ruulo, jkmbaby, jaime, dynamodb, kevin4747, Imperius.Server, matiman08, Brucito, finito, famoire, coco87, kraD25, TostadoItaliano, BooM, jorgito729, TidusDW, awayvn, aetgaming, Leon, legendario8, muinternational, martinez, kayito, kambire, dlawls662, cachalote, Vazq102011, Dariox84, agus99, tdthanh95, nepturnox, Daniel@, miguelgomez, theanh27, blind09, manowwan1, fasito05, Nemesis, sadamladen, zeruskill, lolesol1, volrath, morpheo, favgames, @rm463d0N, kienvn, pekotero, patitoxo, blackfaded, JuniorAlvarezFL, Luan de Sanctis, fivqt, zerolshen, luzbelito07, jhona47, Liaon, linkzero, kenrickgabiana, flaasheer, kid2111, NHacker, C4nn4b1s, Jean LR, Gabumon, gastong87, annymus52, iAdresTouch, Linck, webmonkey, FAKUS, RaStraBaN, maurososa, draco596, mcalbert1, wanwaycom, Razul, tincoh, rujirot, longcon, lautaro319, geer, unnamedsk1, Mazepa, kheroz95, stonders, nxx, matiudark, sicknet, djchuly90, jeferson, voyka, LuisCracks, riosgrandez, MaquiOmii, dark, Freestyle2019, miancas, tomas16, HyDe, andrea21, DIOSES, Nexus, favopeyo@mail-finder.net, nectrouler, kkiillyy, anemmca, Gamers, lusinchi, andreyzz, zecho, musavage, borginiano, big8360, cowazaki28, xunxolost, Rough, sairus, Pedrola25bk, facu90, HadesDI, Boogie, angelpreso, Dybbuk, webzone, boyxauzai, NoeliTH, overmu, TaxTax, daniel666, infernalix, Nino176, Judas, adrian280197, jhonrec93, dark32, wenchito, mamede232, shadowWZ, BrayanMix2016, equispe, Mizaki, SoulKill3r, socolas, Yoss, elpapimejor, ChanhEp, bzcandy, rers, DarkNet, qgigaq, lostalejandro_, night, oskar, hckt87, akosibrian, ezecapo99, Playercito, josechbr, assman, z3r0x, Roly93, darkhorse16, zwinkbade, pravednik, Vengefull, LeeHenry, tavuong777, MaF1oZo, deivifalle, leal891, hsowaty, andresagw, kreadeth, marianoherrero95, maxirodr, neaskull, reonu, pujosx, m4rd0k, fernando, mcSeth, Cheke, dreams, elisnar, Xerafserx, brunomdza, cortorc, Dhanielt, noahmaster, zangif, muzic25, SetecSoft, eduardo182, ceos, matiaslawwliet, silfredo, valusmu, gauyeutho, migueldw, Overkomp, BETy, _Ajo_, clockbooster, Nikkop, erick232, Zantetzuke, Marduk, RiiiDer, pavon7, dropitem, elson, akiles1345, DemonLove, foxham, servermaster, rot_99, Rutilo Alem, legistiom, humito, frenner, Mu Resplandor, RAIKON, zigzag, jokercolo, darklateg, Byakko, Anemone, mastermcy, alexytoo, jonhz, vavabr, DarkFre, BeckerIbero, TheHerous, iSh4dow, Drako1895, Zendik, neverclubza, museven, luiscosta, shokboy03, muarce, Lzvick, xdjoa, nikiminaj, maxig_asus, vitrex, heaven24890, piscis007, Loor, abnner14, Zape69, Thale, hussepy, polaco19, ignismuonline, Maribao, tito99, d4nk3r, pcrc_17, Zulus, maslon, draguj, RasZ, JoJoGy, SaintZeus, ediiinson, 002rafa, cubaxtremo, napal, pechurc, VictorGm, xpam, crank, zzbrandon, lalo, Cardiaco, jorgeware, edgardanis, Pablo1, cesar, jesusG98, tucusito, Angel Olano, Vitaminka, Krutoyed, mev_13, 4RM4G3D0N, derolxd, bach102, Mr-K, sanbox, FREDY, CAPITOL, Theangelo2, Kamisama, Joseleao, lucksoz, NasLy, MackClay, Kikecamera, Callejero, callnight, fabrixd, victorking, GATITO, Specter, elrei2323, DOMINATUS, dariogp, spixder, moitinhlx, rapidpk, reatorz, vicoxl16, canox321, xspecularx, Ruby-Project, SuPrEmO_, DarkovaX, amenaza, Kitty, Kingler, Peluuca, SIRDGARU, v19646596, darktosudo, LoKur4, AlexiToxXx21, gerraqui, Leito0h, boncha, antoniobk, jorgemol, inferle17, RoldanHost, crzoluciianoo, alpz, betito54321, tiraeljan, fiorettidev, ivaancruzz, pekazao, denny, Korem, Skyx, felix, dulex, conchetumare, iShutUp, jesusmvz, regolon, xBebo1994x, SoHshy, BludServer, mercenario, johan5413, TORRES, Bruce, ZidSliver, CzCarl27, darkjano, Urko, Odisk, Keko, TroYaN, zodiacddos, EmmaDCG, Blade, Element, virtualmu, tunsmile, Gabxd18, quangson89, arthurt94, LionRooT, PachoRasta, carxd, muextremo, P4F, rulay, mrtacos12, alexsandrolm, chikitoxd, qgamers, neicer, Kingt, dendi, edebk, Kapocha33, saiorax, venyery, heas, megamakay, gianoaa, Jimmy, jose4090, waltervg91, lorade, sagat202, AleCarolina, djagripnos, Luke Strike, izgamez, Tauro14, AltairN17, demonz22, comoxs, elrapero88, GoFire, OptimusPry, ToShirico, Gaboo;, dakosmu, DjGamer, marianomarkoff, hector153, shangay, bran10, answer, Guilleeh, davidrcj, MonicaCisneros, modaxd, perejil, carpincho, carrasquerito, iFox, sknfvck, sombe30, matadores, NERA, harry130, fantoma, marcospy, adoboscan, serker, Dencel1, bertilio, fedrock, Apostle, sevenstars07, zafiroztea, kraquen04, punkjaja, Azzlaer, EVENTCORE, Diegoramos, 1muarcadia1, unico, Ryuno, Cacikus, djpigua, stalintlv, Maxic1987

Offline Maxic1987 #1 Posteado: April 20, 2017, 06:09:07 PM | Modificado: April 20, 2017, 06:13:39 PM by ZabiinoOo

que se debe hacer con estos archivos? disculpa la ignorancia. saludos

Gracias:


Online ZabiinoOo #2 Posteado: April 20, 2017, 06:14:41 PM

  • MAESTRO

  • US. DE HONOR

  • LEYENDA

  • Administrador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 6.250
  • Gracias recibida: 89712
  • pe
En el repack inclui las dataservers de todas las versiones muemu desde la season4 hasta la season6 lo que debes hacer es copiar la dataserver de tu server y pegar en tus files, asegurate de borrar la dataserver vieja y luego pegar esta asi se esta mas seguro del cambio, saludos
  • Like
    Dislike
    Love
    HaHa
    Angry
    Surprise
    Sad
    Party



Prohibido pedir soporte via MP
Leer las reglas de cada seccion
we trust god

Gracias:


Offline Maxic1987 #3 Posteado: April 20, 2017, 06:34:14 PM

En el repack inclui las dataservers de todas las versiones muemu desde la season4 hasta la season6 lo que debes hacer es copiar la dataserver de tu server y pegar en tus files, asegurate de borrar la dataserver vieja y luego pegar esta asi se esta mas seguro del cambio, saludos

la carpeta DataServer_EX803 corresponde a los muemu s8 ?

Online ZabiinoOo #4 Posteado: April 20, 2017, 07:08:29 PM

  • MAESTRO

  • US. DE HONOR

  • LEYENDA

  • Administrador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 6.250
  • Gracias recibida: 89712
  • pe
  • Like
    Dislike
    Love
    HaHa
    Angry
    Surprise
    Sad
    Party



Prohibido pedir soporte via MP
Leer las reglas de cada seccion
we trust god

Gracias:


Offline djpigua #5 Posteado: April 21, 2017, 08:54:40 AM

Mi pregunta es se remplaza solo el dataserver o tengo que borrar toda la carpeta anterior y poner solo los 2 archivos que vienen aqui? gracias

Offline Lude #6 Posteado: April 21, 2017, 09:34:31 AM

  • C++ Coder
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 311
  • Gracias recibida: 10452
  • us
Mi pregunta es se remplaza solo el dataserver o tengo que borrar toda la carpeta anterior y poner solo los 2 archivos que vienen aqui? gracias

Solo reemplazas los que viene aquí amigo.

Offline Ryuno #7 Posteado: April 28, 2017, 04:08:35 PM | Modificado: April 30, 2017, 06:16:51 PM by melo920

  • C++ Coder
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 496
  • Gracias recibida: 1397
  • dz
Olvidaron Dejar el El Fix del DataServer(Codigo ) Aprobecho y lo dejo aca.

Dejo toda la Funcion por si la prefieren remplazar completa

Spoiler for Hiden:
void FriendMemoSend(FHP_FRIEND_MEMO_SEND* lpMsg,int index)
{
   FHP_FRIEND_MEMO_SEND_RESULT pMsg;

   pMsg.h.set(0x70,sizeof(pMsg));

   pMsg.Number = lpMsg->Number;

   memcpy(pMsg.Name,lpMsg->Name,sizeof(pMsg.Name));

   pMsg.Result = 1;

   pMsg.WindowGuid = lpMsg->WindowGuid;

   gQueryManager.BindParameterAsString(1, lpMsg->ToName, sizeof(lpMsg->ToName)); //Fix DataServer N#1

   gQueryManager.BindParameterAsString(2, lpMsg->Subject, sizeof(lpMsg->Subject));

   gQueryManager.ExecQuery("WZ_WriteMail '%s',?,?,%d,%d", lpMsg->Name, lpMsg->Dir, lpMsg->Action);


   gQueryManager.Fetch();

   DWORD memo = gQueryManager.GetResult(0);

   DWORD guid = gQueryManager.GetResult(1);

   gQueryManager.Close();

   if(memo <= 10)
   {
      pMsg.Result = (BYTE)memo;
      CSDataSend(index,(BYTE*)&pMsg,pMsg.h.size);
      return;
   }

   BYTE MemoBuff[1000];

   memset(MemoBuff,0,sizeof(MemoBuff));

   memcpy(MemoBuff,lpMsg->Memo,lpMsg->MemoSize);

   gQueryManager.BindParameterAsBinary(1,MemoBuff,sizeof(MemoBuff));

   gQueryManager.BindParameterAsBinary(2,lpMsg->Photo,sizeof(lpMsg->Photo));

   gQueryManager.ExecQuery("UPDATE T_FriendMail SET Memo=?,Photo=? WHERE MemoIndex=%d AND GUID=%d",memo,guid);

   gQueryManager.Close();

   CSDataSend(index,(BYTE*)&pMsg,pMsg.h.size);

   if(pMsg.Result == 1)
   {
      CHARACTER_INFO CharacterInfo;

      if(gCharacterManager.GetCharacterInfo(&CharacterInfo,lpMsg->ToName) != 0)
      {
         gQueryManager.ExecQuery("SELECT MemoIndex,FriendName,wDate,Subject,bRead FROM T_FriendMail WHERE MemoIndex=%d AND GUID=%d",memo,guid);

         gQueryManager.Fetch();

         FHP_FRIEND_MEMO_LIST pMsg;

         pMsg.h.set(0x71,sizeof(pMsg));

         pMsg.Number = CharacterInfo.UserIndex;

         pMsg.MemoIndex = gQueryManager.GetAsInteger("MemoIndex");

         gQueryManager.GetAsString("FriendName",pMsg.SendName,sizeof(pMsg.SendName));

         memcpy(pMsg.RecvName,lpMsg->ToName,sizeof(pMsg.RecvName));

         gQueryManager.GetAsString("wDate",pMsg.Date,sizeof(pMsg.Date));

         gQueryManager.GetAsString("Subject",pMsg.Subject,sizeof(pMsg.Subject));

         pMsg.read = gQueryManager.GetAsInteger("bRead");

         CServerManager* lpServerManager = FindServerByCode(CharacterInfo.GameServerCode);

         if(lpServerManager != 0){CSDataSend(lpServerManager->m_index,(BYTE*)&pMsg,sizeof(pMsg));}

         gQueryManager.Close();
      }
   }
}

Gracias:


Online Nexus #8 Posteado: June 10, 2017, 05:23:10 PM

Con Este dataserver es que se evita que puedan borrar las tablas de la base de datos? me han borrado la base y me gustaría saber un poco mas acerca de este aporte. Gracias a quien pueda responderme.

Offline Cacikus #9 Posteado: June 10, 2017, 05:28:09 PM

Con Este dataserver es que se evita que puedan borrar las tablas de la base de datos? me han borrado la base y me gustaría saber un poco mas acerca de este aporte. Gracias a quien pueda responderme.

Tiene una corrección que no tiene el liberado MUEMU, pero creo que aún quedan más cosas que corregir, podrías probarlo a ver que tal va.

Online ZabiinoOo #10 Posteado: June 10, 2017, 07:31:31 PM

  • MAESTRO

  • US. DE HONOR

  • LEYENDA

  • Administrador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 6.250
  • Gracias recibida: 89712
  • pe
Con Este dataserver es que se evita que puedan borrar las tablas de la base de datos? me han borrado la base y me gustaría saber un poco mas acerca de este aporte. Gracias a quien pueda responderme.

Si amigo
  • Like
    Dislike
    Love
    HaHa
    Angry
    Surprise
    Sad
    Party



Prohibido pedir soporte via MP
Leer las reglas de cada seccion
we trust god

Offline melo920 #11 Posteado: June 24, 2017, 07:07:37 PM

  • C++ Coder
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 218
  • Gracias recibida: 3236
  • co
@waltervg91 le recuerdo que esto es un foro de aprendizaje no de hackear, al usar la  DataServer aquí aportada ya no abra problemas de inject SQL en su server.

Offline waltervg91 #12 Posteado: June 25, 2017, 10:53:20 AM

@melo920 Si entiendo eso, pero como yo he hecho otros cambios en el server y lo he puesto yo de forma manual como lo cita Ryuno, ya que en el post principal no están los sources si no que solo el ejecutable.. Lo preguntaba para poder probar si me ha quedado bien.
Muchas gracias de todas formas. :D Saludos.

Offline dulex #13 Posteado: October 09, 2017, 12:46:11 AM

Una pregunta, esto esta fixeado en los files que proporciono Louis?

Online ZabiinoOo #14 Posteado: October 09, 2017, 01:39:13 AM

  • MAESTRO

  • US. DE HONOR

  • LEYENDA

  • Administrador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 6.250
  • Gracias recibida: 89712
  • pe
@dulex los de update 3 si, saludos!!
  • Like
    Dislike
    Love
    HaHa
    Angry
    Surprise
    Sad
    Party



Prohibido pedir soporte via MP
Leer las reglas de cada seccion
we trust god

Offline nikiminaj #15 Posteado: May 01, 2018, 01:13:39 PM

Sirve para el Season 12 ?? o solo llega hasta el 8
  • Like
    Dislike
    Love
    HaHa
    Angry
    Surprise
    Sad
    Party
JakeNCS

Online ZabiinoOo #16 Posteado: May 01, 2018, 01:35:37 PM

  • MAESTRO

  • US. DE HONOR

  • LEYENDA

  • Administrador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 6.250
  • Gracias recibida: 89712
  • pe
Sirve para el Season 12 ?? o solo llega hasta el 8

Hasta el 8 muemu no tiene season12 son igcn
  • Like
    Dislike
    Love
    HaHa
    Angry
    Surprise
    Sad
    Party



Prohibido pedir soporte via MP
Leer las reglas de cada seccion
we trust god

Offline Dariox84 #17 Posteado: August 03, 2018, 04:04:06 PM

Buenas tardes, amigos esto hay que aplicarselo a estos files? http://tuservermu.com.ve/index.php?topic=58.0

Online ZabiinoOo #18 Posteado: August 03, 2018, 05:59:45 PM

  • MAESTRO

  • US. DE HONOR

  • LEYENDA

  • Administrador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 6.250
  • Gracias recibida: 89712
  • pe
  • Like
    Dislike
    Love
    HaHa
    Angry
    Surprise
    Sad
    Party



Prohibido pedir soporte via MP
Leer las reglas de cada seccion
we trust god

Gracias:


Offline neaskull #19 Posteado: October 18, 2018, 10:16:41 PM

hola se puede aplicar a los update4 de louis muemu s6 ?
otra consulta el codigo se ejecuta en la query? de MuOnline?

Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate

 

Related Topics

  Subject / Started by Replies Last post
1 Replies
883 Views
Last post March 22, 2019, 08:01:57 AM
by velmarys
6 Replies
2093 Views
Last post May 31, 2020, 10:44:40 AM
by D1r4gon
14 Replies
2517 Views
Last post June 03, 2020, 08:10:15 AM
by D1r4gon
2 Replies
1378 Views
Last post February 20, 2018, 08:25:10 PM
by Marote
5 Replies
517 Views
Last post May 24, 2020, 11:07:36 AM
by sebastian