TWLan Forum
Dslan Exploits - Printable Version

+- TWLan Forum (https://twlan.org)
+-- Forum: Legacy (https://twlan.org/forumdisplay.php?fid=61)
+--- Forum: TWLan 1.x (DSLan) (https://twlan.org/forumdisplay.php?fid=62)
+---- Forum: Deutsche Community (https://twlan.org/forumdisplay.php?fid=65)
+----- Forum: Spielerprojekte (https://twlan.org/forumdisplay.php?fid=9)
+------ Forum: Tools und Spielerprojekte (https://twlan.org/forumdisplay.php?fid=10)
+------ Thread: Dslan Exploits (/showthread.php?tid=4651)

Pages: 1 2 3

RE: Dslan Exploits - Steffen - 09.09.2011

naja das Beispiel kannste aber nicht lesen oder?
((URL to TWLAN)Example: http://localhost/)

RE: Dslan Exploits - konfuzius - 09.09.2011

ach das ding da hinten^^


RE: Dslan Exploits - abbar-2 - 09.09.2011

@steffengy überprüfe doch einfach ob ein / am Ende steht und falls nicht ergänzt du es einfach Wink

RE: Dslan Exploits - Steffen - 09.09.2011

das ganze Programm hab ich in 10 Minuten gecodet , d.h. da hab ich nicht besonders auf Performance / Userfreundlichkeit geachtet ^^
und leute die nen Exploit (nen echten , z.b. in Metasploit ) schon benutzt/gecodet haben , lernen Beispiele genau so umzusetzen ^^

RE: Dslan Exploits - konfuzius - 09.09.2011

Ich versuchs nachher gleich Wink
Also jetzt gehts, aber was bringt das? ich kann damit ja nur das pow ändern, oder?
nur noch eine frage

ich hab das grade bei einem p-server probiert (*zensored*)

da kommt login failed
Also, nicht das da jetzt was falsches aufkommt, wollte denen nen strich durch die rechnung machen, und alle user bearbeiten

RE: Dslan Exploits - valle-extreme - 09.09.2011

also aufm p server gibt das programm keinen error aus, aber wenn ich mich dann auf dem server anmelde, werd ich sofort wieder ausgeloggt^^ also wie ne weiterleitung

RE: Dslan Exploits - Steffen - 09.09.2011

die pserver sind nur meist so intelligent und benutzen nen zentralen login server.

RE: Dslan Exploits - konfuzius - 09.09.2011

zentraler login? wo ist da der unterschied?

RE: Dslan Exploits - Steffen - 09.09.2011

naja zentraler login => einmal reg gleiche daten für alle welten die aus der gleichen db gelesen werden

RE: Dslan Exploits - valle-extreme - 10.09.2011

also müsste der part des Programmes auf die direkte ip zugreifen und der pargt mit dem ändern auf ip/welt1/ oder?

RE: Dslan Exploits - Steffen - 10.09.2011

ja mit der url des servers hald.

RE: Dslan Exploits - valle-extreme - 10.09.2011

die wollt ich jetzt net hinschreiben xD
lässt sich das in der nächsten version machen?

RE: Dslan Exploits - konfuzius - 10.09.2011

Also niht die domain, sondern die IP eingeben?

RE: Dslan Exploits - sinner - 10.09.2011

@konfuzius, this wont work on online servers, because, almost all of them have the login system rewriten.

Why doesnt this work on online servers more exactly ? Because:
PHP Code:
loc_4022EEldstr "+Fetching session..."
  loc_4022F3call WriteLine
  loc_4022F8nop
  loc_4022F9ldloc.1
  loc_4022FAldstr "index.php?action=login"
  loc_4022FFcall Concat
  loc_402304ldstr "user="
  loc_402309ldloc.2
  loc_40230Aldstr "&clear=true&password=" 

So, his exploit is about:
PHP Code:
loc_40247Dldstr "5,`password`='"
  loc_402482stelem.ref
  loc_402483ldloc.s 31
  loc_402485ldc.i4.1
  loc_402486ldloc.s 6
  loc_402488call getMd5Hash
  loc_40248Dstelem.ref
  loc_40248Eldloc.s 31
  loc_402490ldc.i4.2
  loc_402491ldstr "' WHERE `username`='" 
And this:
PHP Code:
loc_4023DFldstr "&screen=settings&mode=settings" 
All happening at screen - settings mode settings.

The second "exploit" is about the groups, where, i did not exactly understand what he meant to do there, using:
PHP Code:
groups.php?village=ID&mode=village&action=update 

@steffengy, what exactly did you say you're doing with this ?

RE: Dslan Exploits - Steffen - 10.09.2011

Sorry its top secret Tongue

RE: Dslan Exploits - konfuzius - 10.09.2011

Sorry, i can´t speak very well english, can somebody translate it into german?

RE: Dslan Exploits - lolli1 - 10.09.2011

das einizge was an dich gerichtet war, ist: es funzt auf onlineservern nicht, weil das loginsystem neu geschrieben ist

RE: Dslan Exploits - konfuzius - 10.09.2011

achso^^

danke lolli, und tschuldigung, mein english ist echt schrecklich Big Grin

RE: Dslan Exploits - Roundfighter - 12.09.2011

Wieso ist der jetzt gebannt?

RE: Dslan Exploits - Molt - 12.09.2011

Weil er was regelwidriges getan hat. -.-