Помогите [RedPower2] timer

​

Спойлер

​

Здравствуйте ​

​

• • [DLE 9.8/Sashok724]

• Предыстория:

Вообщем дня три-два назад ломанули сервак.
Как? Просто заходит под Ником администрации и раздает опки.
Я конечно начал искать дыры.
И понял что можно зайти на сервак под любым ником..
Зная только три вещи..

• Взлом:

Что для этого нужно?
Две строчки в батники, ник администратора и сессию..

• Вопрос (-ы):

Сам вопрос: Как можно узнать сессию? И как это предотвратить?

• • [RedPower] Timer

​

Нужно изменить минимальноевремя по-моему по умолчанию 200.​

Желательно туториал либо, просто подсказать class..
Так же если только по исходникам (тыкнуть носом)

 

Если у каждого пользователя своя уникальная сессия, то зайти под чужим ником нельзя.
joinserver.php проверяет пользователей и обеспечивает пропуск на сервер, он проверяет сессию, логин, серверид.

Лаунчер выдает уникальные сессии каждому пользователю? Скорее всего нет, нужно это исправить.

Сессию узнать очень легко, если нужны подробности, то в личку, я расскажу.

 

Сессия меняется, но они так же легко ее меняют..

 

Попробуй посмотреть базу данных сервера, столбец с сессией. Взять чужую сессию и через батник запустить.

 

:fp: 203377883220731745562 посмотрел? А теперь подумай сколько времени уйдет на брут . И это при том что сессия меняется при каждом заходе с лаунчера.

 

Так я так и делал все норм (всм захожу..)

 

Сессии точно у всех разные? Тогда joinserver.php покажи.

 

Код:

<?php
    define('INCLUDE_CHECK',true);
    include("connect.php");
    $sessionid = mysql_real_escape_string($_GET['sessionId']);
    $user = mysql_real_escape_string($_GET['user']);
    $serverid = mysql_real_escape_string($_GET['serverId']);
    $result = mysql_query("Select $db_columnUser From $db_table Where $db_columnSesId='$sessionid' And $db_columnUser='$user' And $db_columnServer='$serverid'") or die (mysql_error());
    if(mysql_num_rows($result) == 1) echo "OK";
    else
    {
        $result = mysql_query("Update $db_table SET $db_columnServer='$serverid' Where $db_columnSesId='$sessionid' And $db_columnUser='$user'") or die (mysql_error());
        if(mysql_affected_rows() == 1) echo "OK";
        else echo "Не удалось проверить логин";
    }
?>

Что там смотреть то?

 

Да у него наверно веб часть старая где еще sql инъекция не закрыта.

 

Если вас смущает простота сессии, как вам такой вариант

eAjbqAQEMv4tf5bwFQmvcPKKfTFhGzS

Функция для лаунчера сашок.

PHP:

        $size = 30;         
        $base='qqwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM1234567890';
        $max=strlen($base)-1;   
        $rand='';     
        mt_srand((double)microtime()*1000000);
        while (strlen($rand)<$size+1)
        $rand.=$base{mt_rand(0,$max)};
 
        $sessid        = $rand;

 

Или у тебя просто online-mode=false стоит.

 

с левой сессией его на сервер не пустило.

 

Кинь сайт в личку, может быть у тебя в других скриптах дыры, например, ЛК

 

Не думаю что все так сложно я уверен что у него сашок без заплатки.