Login

**Steffen** · 09.09.2011, 13:50

naja das Beispiel kannste aber nicht lesen oder?
((URL to TWLAN)Example: http://localhost/)

~~konfuzius~~ · 09.09.2011, 13:57

ach das ding da hinten^^

abbar-2 · 09.09.2011, 14:04

@steffengy überprüfe doch einfach ob ein / am Ende steht und falls nicht ergänzt du es einfach Wink

**Steffen** · (This post was last modified: 09.09.2011, 14:07 by Steffen.)

das ganze Programm hab ich in 10 Minuten gecodet , d.h. da hab ich nicht besonders auf Performance / Userfreundlichkeit geachtet ^^
und leute die nen Exploit (nen echten , z.b. in Metasploit ) schon benutzt/gecodet haben , lernen Beispiele genau so umzusetzen ^^

~~konfuzius~~ · (This post was last modified: 10.09.2011, 18:28 by Jonsn.)

Ich versuchs nachher gleich Wink

Also jetzt gehts, aber was bringt das? ich kann damit ja nur das pow ändern, oder?

nur noch eine frage

ich hab das grade bei einem p-server probiert (*zensored*)

da kommt login failed

Also, nicht das da jetzt was falsches aufkommt, wollte denen nen strich durch die rechnung machen, und alle user bearbeiten

valle-extreme · 09.09.2011, 15:57

also aufm p server gibt das programm keinen error aus, aber wenn ich mich dann auf dem server anmelde, werd ich sofort wieder ausgeloggt^^ also wie ne weiterleitung

**Steffen** · 09.09.2011, 19:26

die pserver sind nur meist so intelligent und benutzen nen zentralen login server.

~~konfuzius~~ · 09.09.2011, 19:53

zentraler login? wo ist da der unterschied?

**Steffen** · 09.09.2011, 22:12

naja zentraler login => einmal reg gleiche daten für alle welten die aus der gleichen db gelesen werden

valle-extreme · 10.09.2011, 11:07

also müsste der part des Programmes auf die direkte ip zugreifen und der pargt mit dem ändern auf ip/welt1/ oder?

**Steffen** · 10.09.2011, 11:14

ja mit der url des servers hald.

valle-extreme · 10.09.2011, 11:28

die wollt ich jetzt net hinschreiben xD
lässt sich das in der nächsten version machen?

~~konfuzius~~ · 10.09.2011, 12:05

Also niht die domain, sondern die IP eingeben?

~~sinner~~ · (This post was last modified: 10.09.2011, 13:40 by sinner.)

@konfuzius, this wont work on online servers, because, almost all of them have the login system rewriten.

Why doesnt this work on online servers more exactly ? Because:

PHP Code:
loc_4022EE: ldstr "+Fetching session..."
  loc_4022F3: call WriteLine
  loc_4022F8: nop
  loc_4022F9: ldloc.1
  loc_4022FA: ldstr "index.php?action=login"
  loc_4022FF: call Concat
  loc_402304: ldstr "user="
  loc_402309: ldloc.2
  loc_40230A: ldstr "&clear=true&password=" 

So, his exploit is about:

PHP Code:
loc_40247D: ldstr "5,`password`='"
  loc_402482: stelem.ref
  loc_402483: ldloc.s 31
  loc_402485: ldc.i4.1
  loc_402486: ldloc.s 6
  loc_402488: call getMd5Hash
  loc_40248D: stelem.ref
  loc_40248E: ldloc.s 31
  loc_402490: ldc.i4.2
  loc_402491: ldstr "' WHERE `username`='" 

And this:

PHP Code:
loc_4023DF: ldstr "&screen=settings&mode=settings" 

All happening at screen - settings mode settings.

The second "exploit" is about the groups, where, i did not exactly understand what he meant to do there, using:

PHP Code:
groups.php?village=ID&mode=village&action=update 

@steffengy, what exactly did you say you're doing with this ?

**Steffen** · (This post was last modified: 10.09.2011, 16:58 by Steffen.)

Sorry its top secret Tongue

~~konfuzius~~ · 10.09.2011, 16:56

Sorry, i can´t speak very well english, can somebody translate it into german?

lolli1 · 10.09.2011, 17:08

das einizge was an dich gerichtet war, ist: es funzt auf onlineservern nicht, weil das loginsystem neu geschrieben ist

~~konfuzius~~ · 10.09.2011, 17:30

achso^^

danke lolli, und tschuldigung, mein english ist echt schrecklich Big Grin

Roundfighter · 12.09.2011, 16:08

Wieso ist der jetzt gebannt?

**Molt** · 12.09.2011, 16:19

Weil er was regelwidriges getan hat. -.-

Login
Username:
Password:	Lost Password?
	Remember me