111,126
社区成员
发帖
与我相关
我的任务
分享.Net漏洞或sql server or mysql漏洞
去年用 C#.Net 根据游戏客户端 + 已公布的加解密方法 + 已有的封包
写了一个服务端的模拟器,大的游戏BUG基本上已经修复了
但是就在私服开启的时候,问题就来了。。
一个大BUG的浮现。。。
游戏玩家可以通过某中工具直接对我的MYSQL进行修改删除操作
(这可能是初步预测他们是这么做的,因为物品表经常会丢失数据,人物经常被删除,我把服务端的删除人物功能注释掉,然后再把丢弃物品的方法注释掉,依然会丢失,而且这群人专门捡在凌晨3-4点时进行攻击,我实在是耗不起啊)
后来我把防火墙开了,连3306都没开启,就开了3389.6666.9963.8888这几个端口
问题依旧
然后再想会不会是sql server的权限注入 ... 把sql server也卸载了
然后再想会不会是mysql的弱口令,把密码改的几乎自己都记不起的组合。(这是在我关了3306端口的情况下)
问题仍然依旧
然后考虑到是不是framework的问题。。。然后到网上把framwork所有漏洞补丁打全。。
问题还是依旧。。。
这没办法。。。只好把游戏关了。。。。
我了个天。。。。
这有没人知道是怎么回事呢。。。亲们。。。。。
写了一个服务端的模拟器,大的游戏BUG基本上已经修复了
但是就在私服开启的时候,问题就来了。。
一个大BUG的浮现。。。
游戏玩家可以通过某中工具直接对我的MYSQL进行修改删除操作
(这可能是初步预测他们是这么做的,因为物品表经常会丢失数据,人物经常被删除,我把服务端的删除人物功能注释掉,然后再把丢弃物品的方法注释掉,依然会丢失,而且这群人专门捡在凌晨3-4点时进行攻击,我实在是耗不起啊)
后来我把防火墙开了,连3306都没开启,就开了3389.6666.9963.8888这几个端口
问题依旧
然后再想会不会是sql server的权限注入 ... 把sql server也卸载了
然后再想会不会是mysql的弱口令,把密码改的几乎自己都记不起的组合。(这是在我关了3306端口的情况下)
问题仍然依旧
然后考虑到是不是framework的问题。。。然后到网上把framwork所有漏洞补丁打全。。
问题还是依旧。。。
这没办法。。。只好把游戏关了。。。。
我了个天。。。。
这有没人知道是怎么回事呢。。。亲们。。。。。
...全文
请发表友善的回复…
发表回复
chen_999876 2012-04-29
- 打赏
- 举报
例如不正确的解析数据包,使得缓冲区溢出、堆溢出之类的,就可能导致远程代码执行,你再仔细的查看你的代码吧,具体就比较复杂了。或者试着将你的用户权限调至最低,看看效果。
[Quote=引用 7 楼 的回复:]
引用 2 楼 的回复:
如果你的服务端本身有漏洞,被提权了,那么你做的任何操作都没有用,因为别人也有管理员权限!最好检查一下你的服务端程序,看看有没有危险的操作。
希望能够指教下
我服务端源代码都是自己写的,存在提权漏洞应该是可能的,能否指教下一般什么样的代码会出现提权漏洞
[/Quote]
[Quote=引用 7 楼 的回复:]
引用 2 楼 的回复:
如果你的服务端本身有漏洞,被提权了,那么你做的任何操作都没有用,因为别人也有管理员权限!最好检查一下你的服务端程序,看看有没有危险的操作。
希望能够指教下
我服务端源代码都是自己写的,存在提权漏洞应该是可能的,能否指教下一般什么样的代码会出现提权漏洞
[/Quote]
salmonl 2012-04-28
- 打赏
- 举报
有点深
PaulyJiang 2012-04-28
- 打赏
- 举报
自身写的有问题,首先你看看这个问题能不能再现,可以再现的话 调试下就可以了。
test2050 2012-04-28
- 打赏
- 举报
感觉你说的太神了啊,是不是服务器已经被其他非法用户控制了。禁用不必要的用户。
chen_999876 2012-04-28
- 打赏
- 举报
如果你的服务端本身有漏洞,被提权了,那么你做的任何操作都没有用,因为别人也有管理员权限!最好检查一下你的服务端程序,看看有没有危险的操作。
蔡袅 2012-04-28
- 打赏
- 举报
这个还真的高人解释,我来顶贴支持鼓励lZ
试着看看连接加密否,与数据库交互安全否,客户端可反编否,有无对输入溢出验证可能,有无文件记录了错误的专业文件,数据包可解析分析否?
试着看看连接加密否,与数据库交互安全否,客户端可反编否,有无对输入溢出验证可能,有无文件记录了错误的专业文件,数据包可解析分析否?
q138159394 2012-04-28
- 打赏
- 举报
[Quote=引用 3 楼 的回复:]
感觉你说的太神了啊,是不是服务器已经被其他非法用户控制了。禁用不必要的用户。
[/Quote]
我一开始就是觉得神啊。。。不断的搞 最后还是搞不好
用户我一直保持的是只有administrator
我连IIS都没有
感觉你说的太神了啊,是不是服务器已经被其他非法用户控制了。禁用不必要的用户。
[/Quote]
我一开始就是觉得神啊。。。不断的搞 最后还是搞不好
用户我一直保持的是只有administrator
我连IIS都没有
q138159394 2012-04-28
- 打赏
- 举报
[Quote=引用 2 楼 的回复:]
如果你的服务端本身有漏洞,被提权了,那么你做的任何操作都没有用,因为别人也有管理员权限!最好检查一下你的服务端程序,看看有没有危险的操作。
[/Quote]
希望能够指教下
我服务端源代码都是自己写的,存在提权漏洞应该是可能的,能否指教下一般什么样的代码会出现提权漏洞
如果你的服务端本身有漏洞,被提权了,那么你做的任何操作都没有用,因为别人也有管理员权限!最好检查一下你的服务端程序,看看有没有危险的操作。
[/Quote]
希望能够指教下
我服务端源代码都是自己写的,存在提权漏洞应该是可能的,能否指教下一般什么样的代码会出现提权漏洞
q138159394 2012-04-28
- 打赏
- 举报
[Quote=引用 1 楼 的回复:]
这个还真的高人解释,我来顶贴支持鼓励lZ
试着看看连接加密否,与数据库交互安全否,客户端可反编否,有无对输入溢出验证可能,有无文件记录了错误的专业文件,数据包可解析分析否?
[/Quote]
连接封包加密的,数据库我也把3306端口封了,客户端是官方的,文件记录也有,每个玩家都有操作日志,
数据包是已解析出来的,加解密方式都是公开的,我一直在怀疑是不是封包处理的问题。
但是很奇怪的是我把封包处理的方法 例如 封包类型10010 是删除人物的。。。我把删除人物的方法注释掉。。他们还是能肆意的删除我数据库的数据
这我就不懂了。。。。
这个还真的高人解释,我来顶贴支持鼓励lZ
试着看看连接加密否,与数据库交互安全否,客户端可反编否,有无对输入溢出验证可能,有无文件记录了错误的专业文件,数据包可解析分析否?
[/Quote]
连接封包加密的,数据库我也把3306端口封了,客户端是官方的,文件记录也有,每个玩家都有操作日志,
数据包是已解析出来的,加解密方式都是公开的,我一直在怀疑是不是封包处理的问题。
但是很奇怪的是我把封包处理的方法 例如 封包类型10010 是删除人物的。。。我把删除人物的方法注释掉。。他们还是能肆意的删除我数据库的数据
这我就不懂了。。。。
针对网络安全中出现的一些问题,介绍在sql注入式攻击、查询串式数据传递、绕过登录直接进入页面、输入框中输入恶意代码、数据库等几方面存在的漏洞,并对这些漏洞进行分析,提出一些防范建议,适合网管人员学习。
